Permissions-Policy: publickey-credentials-create
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Die HTTP Permissions-Policy
-Header-Direktive publickey-credentials-create
steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldedaten zu erstellen, d.h. über navigator.credentials.create({publicKey})
.
Insbesondere wird, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, das von navigator.credentials.create({publicKey})
zurückgegebene Promise
mit einem NotAllowedError
-DOMException
abgelehnt.
Wenn die Methode origin-übergreifend aufgerufen wird, wird das Promise
auch mit einem NotAllowedError
abgelehnt, wenn die Funktion durch allow=
in einem iframe gewährt wird und der Frame keine vorübergehende Aktivierung aufweist.
Syntax
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen (Origins), für die die Erlaubnis erteilt wird, die Funktion zu nutzen. Siehe
Permissions-Policy
> Syntax für weitere Details.
Standardrichtlinie
Die Standard-„Allowlist“ für publickey-credentials-create
ist self
.
Spezifikationen
Specification |
---|
Web Authentication: An API for accessing Public Key Credentials - Level 3 # sctn-permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Permissions-Policy
Header- Permissions Policy
- Web Authentication API
PublicKeyCredential
Schnittstelle