Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Указывает, следует ли разрешать веб-сайтам отправлять запросы к любой конечной точке сети небезопасным образом. (устарело)
OBSOLETE: эта политика устарела и не работает после Microsoft Edge версии 137.
Поддерживаемые версии
- В Windows и macOS с версии 92 до 137
Описание
Определяет, разрешено ли веб-сайтам отправлять запросы к конечным точкам более частной сети.
Если эта политика включена, все проверки доступа к частной сети отключаются для всех источников. Это может позволить злоумышленникам выполнять атаки с подделкой межсайтовых запросов (CSRF) на серверы частной сети.
Если эта политика отключена или не настроена, поведение по умолчанию для запросов к конечным точкам более частной сети зависит от личной конфигурации пользователя для флагов функций BlockInSecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights и PrivateNetworkAccessRespectPreflightResults. Эти флаги можно контролировать с помощью экспериментов или задать с помощью командной строки.
Эта политика связана со спецификацией доступа к частным сетям. Подробнее см. в статье https://wicg.github.io/private-network-access/.
Одна конечная точка сети является более закрытой, чем другая, если:
- Его IP-адрес — localhost, а другой — нет.
- ее IP-адрес является закрытым, а другой — общедоступным. В будущем, в зависимости от эволюции спецификации, эта политика может применяться ко всем запросам, направленным на частные IP-адреса или localhost.
Если эта политика включена, веб-сайты могут отправлять запросы к любой конечной точке сети, подвергаяся другим проверкам между источниками.
Эта политика устарела. Предыдущее общее переопределение было заменено моделью доступа к локальной сети на основе разрешений, которая блокирует запросы между пробелами, пока пользователи не предоставят явное согласие.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- На профиль: Да
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: InsecurePrivateNetworkRequestsAllowed
- Имя групповой политики. Указывает, следует ли разрешать веб-сайтам отправлять запросы к любой конечной точке сети небезопасным образом. (устарело)
- Путь к групповой политике (обязательный): Административные шаблоны/Microsoft Edge/Частные сетевые запросы - параметры
- Путь к групповой политике (рекомендуемый): Н/Д
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Disabled
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge
- Путь (рекомендуется): N/A
- Имя значения: InsecurePrivateNetworkRequestsAllowed
- Тип значения: REG_DWORD
Пример значения реестра
0x00000000
Информация о Mac и настройки
- Имя ключа предпочтения: InsecurePrivateNetworkRequestsAllowed
- Пример значения:
<false/>