Permissions-Policy: geolocation
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Der HTTP-Permissions-Policy
-Header
geolocation
-Direktive steuert, ob das aktuelle Dokument die
Geolocation
-Schnittstelle verwenden darf.
Konkret, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, führen Aufrufe von
getCurrentPosition()
und
watchPosition()
dazu, dass die Callbacks dieser Funktionen
mit einem GeolocationPositionError
-Code von
PERMISSION_DENIED
aufgerufen werden.
Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und ihren gleichartigen, ursprungsidentischen Child-Frames verwendet werden. Diese Direktive erlaubt oder verhindert, dass cross-origin Frames auf Geolocation zugreifen. Dies schließt gleichartige Frames ein.
Syntax
Permissions-Policy: geolocation=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter
Permissions-Policy
> Syntax.
Standardrichtlinie
Die Standard-Whitelist für geolocation
ist self
.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Geolocation-API innerhalb aller Browsing-Kontexte
deaktivieren, außer für ihren eigenen Ursprung und diejenigen, deren Ursprung https://example.com
ist. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:
Permissions-Policy: geolocation=(self "https://example.com")
Mit einem <iframe>
-Element
FastCorp Inc. möchte geolocation
für alle cross-origin Child-Frames deaktivieren,
außer für ein bestimmtes <iframe>
. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:
Permissions-Policy: geolocation=(self)
Dann fügen Sie ein allow-Attribut zum
<iframe>
-Element hinzu:
<iframe src="https://other.com/map" allow="geolocation"></iframe>
Interessanterweise können allow
-Attribute Features selektiv in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.
Spezifikationen
Specification |
---|
Geolocation # permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser