Permissions-Policy: otp-credentials
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Der HTTP-Header Permissions-Policy
otp-credentials
steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein Einmalpasswort (OTP) von einer speziell formatierten SMS-Nachricht anzufordern, die vom Server der App gesendet wird, also über navigator.credentials.get({otp: ..., ...})
.
Insbesondere, wenn eine definierte Richtlinie die Verwendung dieser Funktion blockiert, wird das von navigator.credentials.get({otp})
zurückgegebene Promise
mit einem SecurityError
DOMException
abgelehnt.
Syntax
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy
> Syntax.
Standardrichtlinie
Die Standard-Whitelist für otp-credentials
ist self
.
Spezifikationen
Specification |
---|
WebOTP API # sctn-permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Permissions-Policy
Header- Berechtigungsrichtlinie
- WebOTP API
OTPCredential
Schnittstelle