Permissions-Policy: storage-access
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Die HTTP Permissions-Policy-Header-Direktive storage-access steuert, ob ein Dokument, das in einem Drittanbieter-Kontext geladen wurde (d.h. eingebettet in einem <iframe>), die Storage Access API verwenden darf, um Zugriff auf nicht partionierte Cookies zu beantragen.
Dies ist relevant für User Agents, die standardmäßig den Zugriff auf nicht partionierte Cookies von Websites blockieren, die in einem Drittanbieter-Kontext geladen werden, um die Privatsphäre zu verbessern (zum Beispiel, um Tracking zu verhindern).
Speziell, wo eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Aufrufe von Document.requestStorageAccess() ein Promise zurückgeben, das mit einem DOMException vom Typ NotAllowedError abgelehnt wird.
Syntax
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für storage-access ist *.
Spezifikationen
| Specification |
|---|
| The Storage Access API # permissions-policy-integration |
Browser-Kompatibilität
BCD tables only load in the browser