Permissions-Policy: geolocation
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Die HTTP-Direktive Permissions-Policy geolocation steuert, ob das aktuelle Dokument die Geolocation-Schnittstelle verwenden darf.
Insbesondere wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, führen Aufrufe von getCurrentPosition() und watchPosition() dazu, dass die Rückruffunktionen mit einem GeolocationPositionError-Code von PERMISSION_DENIED aufgerufen werden.
Standardmäßig kann die Geolocation-API in obersten Dokumenten und deren gleichherkunft Kinderrahmen verwendet werden. Diese Direktive erlaubt oder verhindert den Zugriff auf Geolocation durch fremdherkunft Frames. Dazu gehören auch gleichherkunft Frames.
Syntax
Permissions-Policy: geolocation=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung dieser Funktion erteilt wird. Weitere Einzelheiten finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Whitelist für geolocation ist self.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Geolocation-API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und jene, deren Ursprung https://example.com ist. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erfolgen:
Permissions-Policy: geolocation=(self "https://example.com")
Mit einem <iframe>-Element
FastCorp Inc. möchte geolocation für alle fremdherkunft Kinderrahmen deaktivieren, außer für ein spezifisches <iframe>. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erfolgen:
Permissions-Policy: geolocation=(self)
Dann schließen Sie ein allow-Attribut auf dem <iframe>-Element ein:
<iframe src="https://other.com/map" allow="geolocation"></iframe>
Interessanterweise können allow-Attribute Funktionen in bestimmten Rahmen selektiv aktivieren und in anderen nicht, selbst wenn diese Rahmen Dokumente aus der gleichen Herkunft enthalten.
Spezifikationen
| Specification |
|---|
| Geolocation # permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser