Permissions-Policy: otp-credentials

實驗性: 這是一個 實驗性技術
在生產環境中使用此功能之前,請仔細檢視 瀏覽器相容性表格

HTTP Permissions-Policy 標頭的 otp-credentials 指令控制當前文件是否允許使用 WebOTP API 從應用程式伺服器傳送的格式特殊的簡訊中請求一次性密碼 (OTP),即透過 navigator.credentials.get({otp: ..., ...})

具體來說,如果定義的策略阻止使用此功能,則 navigator.credentials.get({otp}) 返回的 Promise 將會以 SecurityError DOMException 拒絕。

語法

http
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>

授予使用該功能的許可權的來源列表。有關更多詳細資訊,請參閱 Permissions-Policy > 語法

預設策略

otp-credentials 的預設允許列表為 self

規範

規範
WebOTP API
# sctn-permissions-policy

瀏覽器相容性

BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。

另請參閱