Permissions-Policy: publickey-credentials-create
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Permissions-Policy-Headerdirektive publickey-credentials-create steuert, ob das aktuelle Dokument die Web Authentication API verwenden darf, um neue WebAuthn-Anmeldeinformationen zu erstellen, d.h. über navigator.credentials.create({publicKey}).
Insbesondere, wenn eine definierte Richtlinie die Verwendung dieses Features blockiert, wird das von navigator.credentials.create({publicKey}) zurückgegebene Promise mit einem NotAllowedError DOMException abgelehnt.
Wenn die Methode cross-origin aufgerufen wird, wird das Promise ebenfalls mit einem NotAllowedError abgelehnt, wenn das Feature durch allow= auf einem iframe gewährt wird und der Rahmen nicht auch über eine transiente Aktivierung verfügt.
Syntax
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Allowlist für publickey-credentials-create ist self.
Spezifikationen
| Specification |
|---|
| Web Authentication: An API for accessing Public Key Credentials - Level 3 # sctn-permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Permissions-Policy-Header- Richtlinie zu Berechtigungen
- Web Authentication API
PublicKeyCredential-Schnittstelle