1. Web
  2. HTTP
  3. 参考
  4. 标头
  5. Permissions-Policy
  6. publickey-credentials-create

Permissions-Policy: publickey-credentials-create 指令

可用性有限

此特性不是基线特性,因为它在一些最广泛使用的浏览器中不起作用。

实验性: 这是一项实验性技术
在生产中使用此技术之前,请仔细检查浏览器兼容性表格

HTTP Permissions-Policy 头部的 publickey-credentials-create 指令控制当前文档是否允许使用 Web Authentication API 来创建新的 WebAuthn 凭据,即通过 navigator.credentials.create({publicKey})

具体来说,如果定义的策略阻止使用此功能,则由 navigator.credentials.create({publicKey}) 返回的 Promise 将会以 NotAllowedError DOMException 拒绝。如果该方法是跨源调用的,并且功能是通过 iframe 上的 allow= 授予的,但该框架不具备 临时激活,则 Promise 也将以 NotAllowedError 拒绝。

语法

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

被授予使用此功能权限的源列表。有关更多详细信息,请参阅 Permissions-Policy > 语法

默认策略

publickey-credentials-create 的默认允许列表是 self

规范

规范
Web Authentication:访问公钥凭证的 API - 第 3 级
# sctn-permissions-policy

浏览器兼容性

另见

帮助改进 MDN

了解如何贡献

本页面最后由 MDN 贡献者 修改。

在 GitHub 上查看此页面报告此内容存在的问题
© . Content available under a Creative Commons license.