Permissions-Policy: publickey-credentials-create

实验性功能: 这是一个 实验性技术
在生产环境中使用此功能之前,请仔细查看 浏览器兼容性表格

HTTP Permissions-Policy 头部 publickey-credentials-create 指令控制当前文档是否允许使用 Web 身份验证 API 创建新的 WebAuthn 证书,例如,通过 navigator.credentials.create({publicKey})

具体来说,当定义的策略阻止使用此功能时,navigator.credentials.create({publicKey}) 返回的 Promise 将会使用 NotAllowedError DOMException 拒绝。如果方法是跨域调用的,并且该功能通过 allow= 在 iframe 上 授予,而框架也没有 瞬时激活,那么 Promise 也会使用 NotAllowedError 拒绝。

语法

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

授予使用此功能权限的源列表。有关更多详细信息,请参见 Permissions-Policy > 语法

默认策略

publickey-credentials-create 的默认允许列表为 self

规范

规范
Web 身份验证:访问公钥证书的 API - 第 3 级
# sctn-permissions-policy

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅