Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略

问题描述

Cross-Origin Resource Sharing (CORS)跨域资源共享,Microsoft Edge与Chrome的设置不同。如果存在以下情况,则网络终结点比另一个终结点更专用:
1.它的 IP 地址是 localhost,另一个不是。
2.它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。

解决方法

当此策略未设置或设置为 false 时,从不安全环境到更专用网络终结点的请求的默认行为将取决于 Block insecure private network requests. 功能的用户个人配置,该功能可由字段试用或在命令行上设置。其中Block insecure private network requests. 由 edge://flags/设置,如下图所示:
Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略_第1张图片
InsecurePrivateNetworkRequestsAllowed指定是否允许不安全网站向更专用的网络终结点提出请求。当此策略设置为 true 时,允许不安全网站向任何网络终结点提出请求,但需接受其他跨源检查。

Windows 信息和设置
组策略 (ADMX) 信息

GP 唯一名称:InsecurePrivateNetworkRequestsAllowed1
GP 名称:指定是否允许不安全的网站向更专用的网络终结点提出请求
GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
GP 路径(推荐):不适用
GP ADMX 文件名:MSEdge.admx

Windows 注册表设置
路径(强制):SOFTWARE\Policies\Microsoft\Edge1
路径(推荐):不适用
值名称:InsecurePrivateNetworkRequestsAllowed
值类型:REG_DWORD

也可以通过InsecurePrivateNetworkRequestsAllowedForUrls设置,与上述策略相似,只是通过配置多个需要访问的私有网络URLs。

在 Windows 上配置 Microsoft Edge 策略设置。
下载组策略管理模板文件MicrosoftEdgePolicyTemplates.cab,解压缩文件提取msedge.adml,分别复制到C:\Windows\PolicyDefinitions 和 C:\Windows\PolicyDefinitions\zh-CN。通过gpedit.msc 查看是否显示Microsoft Edge 策略,如下图所示:
Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略_第2张图片
Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略_第3张图片
若要在目标计算机上手动刷新 Active Directory 组策略设置,请在目标计算机上通过命令提示符或 PowerShell 会话执行以下命令:
在这里插入图片描述
你可能需要关闭并重新打开 Microsoft Edge,然后才会显示新策略。
你还可以在目标计算机上使用 REGEDIT.exe 来查看存储组策略设置的注册表设置。 这些设置位于注册表路径 HKLM\SOFTWARE\Policies\Microsoft\Edge 中。
Microsoft Edge 的InsecurePrivateNetworkRequestsAllowed策略_第4张图片

一个具有注脚的文本。1


  1. Microsoft Edge专用网络请求设置策略 ↩︎ ↩︎ ↩︎

你可能感兴趣的:(Ops,microsoft,edge,前端)