Permissions-Policy: publickey-credentials-create
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Die HTTP-Permissions-Policy
-Header-Direktive publickey-credentials-create
steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldeinformationen zu erstellen, d. h. über navigator.credentials.create({publicKey})
.
Konkret gilt: Wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, wird das von navigator.credentials.create({publicKey})
zurückgegebene Promise
mit einem NotAllowedError
-DOMException
abgelehnt.
Wenn die Methode über cross-origin aufgerufen wird, wird das Promise
ebenfalls mit einem NotAllowedError
abgelehnt, wenn die Funktion durch allow=
auf einem iframe gewährt wird und der Frame nicht auch eine Transiente Aktivierung hat.
Syntax
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Siehe
Permissions-Policy
> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für publickey-credentials-create
ist self
.
Spezifikationen
Specification |
---|
Web Authentication: An API for accessing Public Key Credentials - Level 3 # sctn-permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser