Permissions-Policy: otp-credentials

实验性: 这是一个 实验性技术
在生产环境中使用此功能之前,请仔细查看 浏览器兼容性表格

HTTP Permissions-Policy 标头的 otp-credentials 指令控制当前文档是否允许使用 WebOTP API 从应用程序服务器发送的格式特殊的短信中请求一次性密码 (OTP),即通过 navigator.credentials.get({otp: ..., ...})

具体来说,如果定义的策略阻止使用此功能,则 navigator.credentials.get({otp}) 返回的 Promise 将会以 SecurityError DOMException 拒绝。

语法

http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>

授予使用该功能的权限的来源列表。有关更多详细信息,请参阅 Permissions-Policy > 语法

默认策略

otp-credentials 的默认允许列表为 self

规范

规范
WebOTP API
# sctn-permissions-policy

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。

另请参阅