Permissions-Policy: publickey-credentials-create
HTTP Permissions-Policy
头部 publickey-credentials-create
指令控制当前文档是否允许使用 Web 身份验证 API 创建新的 WebAuthn 证书,例如,通过 navigator.credentials.create({publicKey})
。
具体来说,当定义的策略阻止使用此功能时,navigator.credentials.create({publicKey})
返回的 Promise
将会使用 NotAllowedError
DOMException
拒绝。如果方法是跨域调用的,并且该功能通过 allow=
在 iframe 上 授予,而框架也没有 瞬时激活,那么 Promise
也会使用 NotAllowedError
拒绝。
语法
http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>
-
授予使用此功能权限的源列表。有关更多详细信息,请参见
Permissions-Policy
> 语法。
默认策略
publickey-credentials-create
的默认允许列表为 self
。
规范
规范 |
---|
Web 身份验证:访问公钥证书的 API - 第 3 级 # sctn-permissions-policy |
浏览器兼容性
BCD 表格仅在浏览器中加载