我們可以使用瀏覽器輕松訪問公共網(wǎng)絡(luò)上的站點(diǎn)，也可以訪問路由器或者是其他內(nèi)部網(wǎng)絡(luò)設(shè)備使用的內(nèi)部局域網(wǎng)。

但在以前公共網(wǎng)絡(luò)上的站點(diǎn)也可以調(diào)用某些資源來訪問局域網(wǎng)，通常情況下公共站點(diǎn)要訪問內(nèi)部網(wǎng)絡(luò)是沒必要的。

所以在即將推出的Chrome 98和Chrome 101版中，谷歌將逐步實(shí)施W3C相關(guān)標(biāo)準(zhǔn)中所稱的專用網(wǎng)絡(luò)訪問(PNA)

當(dāng)啟用專用網(wǎng)絡(luò)訪問后任何公共站點(diǎn)再想訪問局域網(wǎng)資源，都必須在請求前檢查跨站資源共享并且獲得許可才行。

主要是降低對路由器的攻擊：

家庭中最常見的內(nèi)網(wǎng)設(shè)備就是路由器，路由器可以使用局域網(wǎng)默認(rèn)地址訪問，且有些用戶都不會(huì)修改路由器密碼。

再加上很多路由器因?yàn)殚L時(shí)間沒有更新而存在漏洞，因此攻擊者就可以通過誘導(dǎo)用戶訪問公共站點(diǎn)進(jìn)而實(shí)施攻擊。

基于這種情況谷歌實(shí)施的新政策會(huì)對公共站點(diǎn)進(jìn)行限制，若公共站點(diǎn)要訪問內(nèi)部資源必須提前發(fā)出跨站資源請求。

在獲得瀏覽器批準(zhǔn)且內(nèi)部服務(wù)器響應(yīng)并進(jìn)行授權(quán)后才可以調(diào)用，以此避免某些攻擊者使用跨站請求WEI.造發(fā)起攻擊。

如果開發(fā)者確實(shí)要從公共網(wǎng)絡(luò)調(diào)用專用網(wǎng)絡(luò)資源 ,??那建議提前閱讀谷歌實(shí)施的新政策并在HTML里增加相應(yīng)標(biāo)頭。