Permissions-Policy: storage-access
HTTP Permissions-Policy 頭部 storage-access 指令控制在第三方上下文中載入的文件(即嵌入在 <iframe> 中)是否允許使用 Storage Access API 請求訪問未分割槽 cookie。
這與預設情況下阻止第三方上下文中載入的網站訪問未分割槽 cookie 的使用者代理相關,以提高隱私性(例如,防止跟蹤)。
具體來說,在定義的策略阻止使用此功能的情況下,Document.requestStorageAccess() 呼叫將返回一個 Promise,該 Promise 會使用型別為 NotAllowedError 的 DOMException 拒絕。
語法
http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
授予使用該功能的許可權的源列表。有關更多詳細資訊,請參閱
Permissions-Policy> 語法。
預設策略
storage-access 的預設允許列表為 *。
規範
| 規範 |
|---|
| Storage Access API # permissions-policy-integration |
瀏覽器相容性
BCD 表僅在瀏覽器中載入