![](https://res.cloudinary.com/techfeed/image/fetch/w_280,h_210,c_fill/https%3A%2F%2Fwebdev.imgix.net%2Fcors-rfc1918-feedback%2Fhero.jpg%3Fauto%3Dformat%26fit%3Dmax%26w%3D1200)
Feedback wanted: CORS for private networks (RFC1918)
DRANK
Unintentional exposure of devices and servers on a client’s internal network to the web at large makes them vulnerable to malicious attacks. CORS-RFC1918 is a proposal to block requests from public networks by default on the browser and require internal devices to opt-in to such requests.
1 comments
ルーターやプリンターなど、プライベートなネットワークにあるリソースに悪意あるリクエストを送る攻撃が知られています。そういった攻撃を未然に防ぐための仕様CORS-RFC1918の実装を進める前に、まずはフィードバックを募集しています。
この仕様では
が新しく必要になりますが、今は 1 の条件をフラグで有効にできるのみです。
プライベートなネットワークで動作する前提のウェブサイトを運用している方は、ぜひフィードバックを crbug.com までレポートして下さい。