Permissions-Policy: fullscreen
HTTP Permissions-Policy 頭部中的 fullscreen 指令控制當前文件是否允許使用 Element.requestFullscreen()。
預設情況下,頂級文件及其同源子框架可以請求並進入全屏模式。此指令允許或阻止跨源框架使用全屏模式。這包括同源框架。
具體來說,在定義的策略阻止使用此功能的情況下,requestFullscreen() 呼叫將返回一個 Promise,該 Promise 將拒絕並返回一個 TypeError。
注意:如果 <iframe> 元素上同時存在此指令(即透過 allow 屬性)和 allowfullscreen 屬性,則此指令優先。
語法
http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>-
授予使用該功能許可權的源列表。有關更多詳細資訊,請參閱
Permissions-Policy> 語法。
預設策略
fullscreen 的預設允許列表為 self。
示例
常規示例
SecureCorp Inc. 想要停用所有瀏覽上下文中(除了其自身源和源為 https://example.com 的源之外)的全屏 API。它可以透過提供以下 HTTP 響應頭來定義許可權策略,從而實現此目的。
http
Permissions-Policy: fullscreen=(self "https://example.com")
使用 <iframe> 元素
FastCorp Inc. 想要停用所有跨源子框架(除了特定的 <iframe> 之外)的 fullscreen。它可以透過提供以下 HTTP 響應頭來定義許可權策略,從而實現此目的。
http
Permissions-Policy: fullscreen=(self)
然後在 <iframe> 元素上包含一個 allow 屬性。
html
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
iframe 屬性可以選擇地在某些框架中啟用功能,而在其他框架中停用功能,即使這些框架包含來自同一源的文件。
規範
| 規範 |
|---|
| 全屏 API 標準 # permissions-policy-integration |
瀏覽器相容性
BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。