发布时间:2024 年 10 月 9 日
专用网络访问 (PNA) 是一项安全功能,可防止公共网站在未经这些端点明确选择加入的情况下访问专用网络上的端点。这可防止各种攻击,例如跨站请求伪造 (CSRF)。PNA 仅允许安全上下文从专用网络请求子资源,最终目标是,只有在端点通过响应预飞行请求选择启用后,所有专用网络请求才会有效。
我们之前曾宣布,从 Chrome 130 开始,系统将强制执行 PNA 预检查请求。由于存在一些兼容性问题,此功能目前暂停发布。
专用网络请求目前仅限于安全情境,网站可以选择参与弃用试用。目前不强制执行 PNA 预处理。我们最近向专用网络访问添加了 0.0.0.0/8,解决了规范中的一个问题。这意味着,不安全的情境将被禁止访问 0.0.0.0/8,并且 PNA 强制执行功能的任何进一步发布都将将 0.0.0.0 视为本地地址。我们正在考虑其他替代方案(例如额外的权限),以便更轻松地进行发布。一旦确定了新的发布计划,我们会在此博客中发布更多信息。