Permissions-Policy: publickey-credentials-create 指令
HTTP Permissions-Policy 头部的 publickey-credentials-create 指令控制当前文档是否允许使用 Web Authentication API 来创建新的 WebAuthn 凭据,即通过 navigator.credentials.create({publicKey})。
具体来说,如果定义的策略阻止使用此功能,则由 navigator.credentials.create({publicKey}) 返回的 Promise 将会以 NotAllowedError DOMException 拒绝。如果该方法是跨源调用的,并且功能是通过 iframe 上的 allow= 授予的,但该框架不具备 临时激活,则 Promise 也将以 NotAllowedError 拒绝。
语法
http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>-
被授予使用此功能权限的源列表。有关更多详细信息,请参阅
Permissions-Policy> 语法。
默认策略
publickey-credentials-create 的默认允许列表是 self。
规范
| 规范 |
|---|
| Web Authentication:访问公钥凭证的 API - 第 3 级 # sctn-permissions-policy |
浏览器兼容性
加载中…