Permissions-Policy: geolocation

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Der HTTP-Permissions-Policy-Header geolocation-Direktive steuert, ob das aktuelle Dokument die Geolocation-Schnittstelle verwenden darf.

Konkret, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, führen Aufrufe von getCurrentPosition() und watchPosition() dazu, dass die Callbacks dieser Funktionen mit einem GeolocationPositionError-Code von PERMISSION_DENIED aufgerufen werden.

Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und ihren gleichartigen, ursprungsidentischen Child-Frames verwendet werden. Diese Direktive erlaubt oder verhindert, dass cross-origin Frames auf Geolocation zugreifen. Dies schließt gleichartige Frames ein.

Syntax

http
Permissions-Policy: geolocation=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Whitelist für geolocation ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Geolocation-API innerhalb aller Browsing-Kontexte deaktivieren, außer für ihren eigenen Ursprung und diejenigen, deren Ursprung https://example.com ist. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:

http
Permissions-Policy: geolocation=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte geolocation für alle cross-origin Child-Frames deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:

http
Permissions-Policy: geolocation=(self)

Dann fügen Sie ein allow-Attribut zum <iframe>-Element hinzu:

html
<iframe src="https://other.com/map" allow="geolocation"></iframe>

Interessanterweise können allow-Attribute Features selektiv in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.

Spezifikationen

Specification
Geolocation
# permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch