名稱指定是否允許網站以不安全的方式對任何網路端點提出要求
GPOEdge
類別Microsoft Edge Computer Settings\私人網路要求設定
描述▪ 這項原則設定決定是否允許網站對更多私人網路端點提出要求
▪ 如果啟用這項原則設定,會停用所有來源的所有私人網路存取檢查。這可能會讓攻擊者對私人網路伺服器執行跨網站請求偽造(CSRF)攻擊
▪ 如果停用或未設定這項原則設定,對更多私人網路端點的要求預設行為將視使用者對 BlockInsecurePrivateNetworkRequests 的個人設定、PrivateNetworkAccessSendPreflights 及 PrivateNetworkAccessRespectPreflightResults 功能旗標而定。這些旗標可以透過命令列設定
▪ 在以下情況中,網路端點比另一個端點更私人:
(1) 其 IP 位址為 localhost,另一個則不是
(2) 其 IP 位址為私人位址,另一個則為公用位址
▪ 啟用這項原則設定後,將允許網站向任何網路端點提交請求,但是須接受其他跨原始來源檢查
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Microsoft Edge\私人網路要求設定]
3. 在右邊窗點擊 "指定是否允許網站以不安全的方式對任何網路端點提出要求".
4. 選擇 "停用", 點擊 "確定"