发布日期:2024 年 10 月 9 日
专用网络访问 (PNA) 是一项安全功能,它可以防止公开网站访问 专用网络,而无需这些端点明确选择启用。这样可以防止 等各种攻击,例如跨站请求伪造 (CSRF)。PNA 仅允许安全情境从专用网络请求子资源,最终目标是,只有在端点通过响应预飞行请求选择启用后,所有专用网络请求才会有效。
我们之前宣布过 从 Chrome 130 强制执行 PNA 预检请求。由于存在一些兼容性问题,此功能目前暂时无法发布。
专用网络请求目前仅限于安全上下文,
a
弃用试用
供网站选择停用目前不强制执行 PNA 预加载。我们最近
向专用网络访问中添加了 0.0.0.0/8
,解决了
规范这意味着不安全上下文
0.0.0.0/8
,一旦推出 PNA 强制措施,系统就会将0.0.0.0
视为
本地地址。我们正在考虑提供替代方案,例如授予更多权限
以简化发布工作。我们也会在此博客上发布更多信息,
我们制定了新的部署计划