Permissions-Policy: otp-credentials

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Das HTTP-Header Permissions-Policy-Direktiv otp-credentials steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein Einmalkennwort (OTP) aus einer speziell formatierten SMS-Nachricht anzufordern, die vom Server der App gesendet wird, d.h. über navigator.credentials.get({otp: ..., ...}).

Insbesondere wird, wenn eine definierte Richtlinie die Verwendung dieser Funktion blockiert, das von navigator.credentials.get({otp}) zurückgegebene Promise mit einem SecurityError DOMException abgelehnt.

Syntax

http

Permissions-Policy: otp-credentials=<allowlist>;

<allowlist>: Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standardliste für otp-credentials ist self.

Spezifikationen

Specification
WebOTP API # sctn-permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Syntax

Standardrichtlinie

Spezifikationen

Browser-Kompatibilität

Siehe auch