权限策略:publickey-credentials-get
HTTP 的 Permissions-Policy
标头 publickey-credentials-get
指令控制当前文档是否允许访问 Web 身份验证 API 以检索公钥凭据,即通过 navigator.credentials.get({publicKey})
.
具体来说,在定义的策略阻止使用此功能的情况下,navigator.credentials.get({publicKey})
返回的 Promise
将拒绝并带有 NotAllowedError
DOMException
.
语法
http
Permissions-Policy: publickey-credentials-get=<allowlist>;
<allowlist>
-
允许使用此功能的来源列表。有关更多详细信息,请参见
Permissions-Policy
> 语法.
默认策略
publickey-credentials-get
的默认允许列表为 self
。
规范
规范 |
---|
Web 身份验证:访问公钥凭据的 API - 第 3 级 # sctn-permissions-policy |
浏览器兼容性
BCD 表仅在浏览器中加载