Permissions-Policy: storage-access
HTTP Permissions-Policy
头部 storage-access
指令控制在第三方上下文中加载的文档(即嵌入在 <iframe>
中)是否允许使用 Storage Access API 请求访问未分区 cookie。
这与默认情况下阻止第三方上下文中加载的网站访问未分区 cookie 的用户代理相关,以提高隐私性(例如,防止跟踪)。
具体来说,在定义的策略阻止使用此功能的情况下,Document.requestStorageAccess()
调用将返回一个 Promise
,该 Promise 会使用类型为 NotAllowedError
的 DOMException
拒绝。
语法
http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>
-
授予使用该功能的权限的源列表。有关更多详细信息,请参阅
Permissions-Policy
> 语法。
默认策略
storage-access
的默认允许列表为 *
。
规范
规范 |
---|
Storage Access API # permissions-policy-integration |
浏览器兼容性
BCD 表仅在浏览器中加载