指定是否允許網站以不安全的方式向任何網路端點提出要求。 (過時的)
已過時:此原則已過時,且在 Microsoft Edge 137 版之後無法運作。
支援版本
- 自 92 年以來在 Windows 和 macOS 上,直到 137
描述
控制是否允許網站向更私人的網路端點提出要求。
啟用此原則時,所有來源的所有專用網路存取檢查都會停用。 這可能允許攻擊者對專用網路伺服器進行跨站點請求偽造 (CSRF) 攻擊。
停用或未設定此原則時,對更多私人網路端點的要求預設行為取決於使用者對 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults 功能旗標的個人設定。 這些標誌可以透過實驗來控制,也可以透過命令列設定。
此原則與私人網路 Access 規格相關。 如需詳細資訊,請參閱 https://wicg.github.io/private-network-access/。
網路端點比另一個端點更加私人,如果:
- 它的 IP 地址是 localhost,另一個不是。
- 其 IP 位址為私人,而另一個為公用。 未來,根據規格演進,此原則可能會適用于所有以私人 IP 或 localhost 導向的跨來源要求。
啟用此原則後,允許網站向任何網路端點發出請求,但須接受其他跨來源檢查。
此政策已過時。 先前的一攬子覆寫已被基於權限的本地網路存取模型所取代,該模型會阻止跨空間請求,直到使用者明確同意為止。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置文件:是
- 適用於使用 Microsoft 帳戶登入的設定檔:是
資料類型
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecurePrivateNetworkRequestsAllowed
- GP 名稱:指定是否允許網站以不安全的方式向任何網路端點提出要求。 (過時的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/私人網路要求設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
Disabled
登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱:InsecurePrivateNetworkRequestsAllowed
- 值類型:REG_DWORD
登錄值範例
0x00000000
Mac 資訊和設定
- 偏好設定金鑰名稱:InsecurePrivateNetworkRequestsAllowed
- 範例值:
<false/>