Permissions-Policy: storage-access 指令
HTTP Permissions-Policy 头部的 storage-access 指令控制在第三方上下文中(即嵌入在 <iframe> 中)加载的文档是否允许使用 Storage Access API 请求访问未分区 Cookie。
这与默认情况下阻止第三方上下文中加载的站点访问未分区 Cookie 以提高隐私(例如,防止跟踪)的用户代理相关。
具体来说,如果定义的策略阻止使用此功能,则 Document.requestStorageAccess() 调用将返回一个 Promise,该 Promise 将因类型为 NotAllowedError 的 DOMException 而被拒绝。
语法
http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
被授予使用此功能权限的源列表。有关更多详细信息,请参阅
Permissions-Policy> 语法。
默认策略
storage-access 的默认允许列表为 *。
规范
| 规范 |
|---|
| Storage Access API # permissions-policy-integration |
浏览器兼容性
加载中…