Permissions-Policy: storage-access

实验性: 这是一个 实验性技术
在生产环境中使用之前,请仔细查看 浏览器兼容性表

HTTP Permissions-Policy 头部 storage-access 指令控制在第三方上下文中加载的文档(即嵌入在 <iframe> 中)是否允许使用 Storage Access API 请求访问未分区 cookie。

这与默认情况下阻止第三方上下文中加载的网站访问未分区 cookie 的用户代理相关,以提高隐私性(例如,防止跟踪)。

具体来说,在定义的策略阻止使用此功能的情况下,Document.requestStorageAccess() 调用将返回一个 Promise,该 Promise 会使用类型为 NotAllowedErrorDOMException 拒绝。

语法

http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>

授予使用该功能的权限的源列表。有关更多详细信息,请参阅 Permissions-Policy > 语法

默认策略

storage-access 的默认允许列表为 *

规范

规范
Storage Access API
# permissions-policy-integration

浏览器兼容性

BCD 表仅在浏览器中加载

另请参阅