Permissions-Policy: fullscreen
Der HTTP-Permissions-Policy
-Header mit der Direktive fullscreen
steuert, ob das aktuelle Dokument Element.requestFullscreen()
verwenden darf.
Standardmäßig können Top-Level-Dokumente und ihre gleichartigen Ursprungs-Child-Frames den Vollbildmodus anfordern und betreten. Diese Direktive ermöglicht oder verhindert, dass Cross-Origin-Frames den Vollbildmodus verwenden. Dies schließt gleichartigen Ursprungs-Frames ein.
Insbesondere wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen()
ein Promise
zurückgeben, das mit einem TypeError
abgelehnt wird.
Hinweis: Wenn sowohl diese Direktive (d.h. über das allow
-Attribut) als auch das allowfullscreen
-Attribut auf einem <iframe>
-Element vorhanden sind, hat diese Direktive Vorrang.
Syntax
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Siehe
Permissions-Policy
> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für fullscreen
ist self
.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Fullscreen-API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und solche, deren Ursprung https://example.com
ist. Dies kann durch Zustellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erreicht werden:
Permissions-Policy: fullscreen=(self "https://example.com")
Mit einem <iframe>
-Element
FastCorp Inc. möchte fullscreen
für alle Cross-Origin-Child-Frames deaktivieren, außer für ein bestimmtes <iframe>
. Dies kann durch Zustellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erreicht werden:
Permissions-Policy: fullscreen=(self)
Dann fügen Sie ein allow-Attribut auf dem <iframe>
-Element hinzu:
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
Iframe-Attribute können Funktionen selektiv in bestimmten Frames aktivieren, und nicht in anderen, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.
Spezifikationen
Specification |
---|
Fullscreen API Standard # permissions-policy-integration |
Browser-Kompatibilität
BCD tables only load in the browser