Permissions-Policy: fullscreen
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Das HTTP-Header-Feld Permissions-Policy
mit der Direktive fullscreen
steuert, ob das aktuelle Dokument die Methode Element.requestFullscreen()
verwenden darf.
Standardmäßig können Top-Level-Dokumente und ihre gleich-originen untergeordneten Frames den Vollbildmodus anfordern und betreten. Diese Direktive erlaubt oder verhindert, dass Cross-Origin-Frames den Vollbildmodus verwenden. Dies schließt auch gleich-origine Frames ein.
Insbesondere, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen()
ein Promise
zurückgeben, das mit einem TypeError
abgelehnt wird.
Hinweis: Wenn sowohl diese Direktive (d.h. über das allow
-Attribut) als auch das allowfullscreen
-Attribut in einem <iframe>
-Element vorhanden sind, behält diese Direktive Vorrang.
Syntax
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy
> Syntax.
Standardrichtlinie
Die Standard-Allowlist für fullscreen
ist self
.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Fullscreen-API in allen Browser-Kontexten außer für den eigenen Ursprung und diejenigen, deren Ursprung https://example.com
ist, deaktivieren. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:
Permissions-Policy: fullscreen=(self "https://example.com")
Mit einem <iframe>
-Element
FastCorp Inc. möchte fullscreen
für alle Cross-Origin-Kind-Frames deaktivieren, außer für ein bestimmtes <iframe>
. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:
Permissions-Policy: fullscreen=(self)
Fügen Sie dann ein allow-Attribut in das <iframe>
-Element ein:
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
Mit iframe
-Attributen können Funktionen in bestimmten Frames selektiv aktiviert werden, nicht jedoch in anderen, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.
Spezifikationen
Specification |
---|
Fullscreen API Standard # permissions-policy-integration |
Browser-Kompatibilität
BCD tables only load in the browser