Permissions-Policy: bluetooth 指令

可用性有限

此特性不是基線特性，因為它在一些最廣泛使用的瀏覽器中不起作用。

實驗性： 這是一項實驗性技術
在生產中使用此技術之前，請仔細檢查瀏覽器相容性表格。

HTTP Permissions-Policy 頭部的 bluetooth 指令控制當前文件是否允許使用 Web 藍牙 API。

具體來說，如果定義的策略不允許使用此功能，則由 Navigator.bluetooth 返回的 Bluetooth 物件的方法將阻止訪問。

Bluetooth.getAvailability() 將始終使其返回的 Promise 以 false 的值兌現。
Bluetooth.getDevices() 將使其返回的 Promise 以 SecurityError DOMException 拒絕。
Bluetooth.requestDevice() 將使其返回的 Promise 以 SecurityError DOMException 拒絕。

語法

http

Permissions-Policy: bluetooth=<allowlist>;

bluetooth 的預設允許列表是 self。

SecureCorp Inc. 希望在其自身源和源為 https://example.com 的所有瀏覽上下文中停用 Web 藍牙 API。它可以透過提供以下 HTTP 響應頭來定義許可權策略：

http

Permissions-Policy: bluetooth=(self "https://example.com")

FastCorp Inc. 希望為所有跨域子框架停用 bluetooth，除了一個特定的 <iframe>。它可以透過提供以下 HTTP 響應頭來定義許可權策略：

http

Permissions-Policy: bluetooth=(self https://other.com/blue)

然後在 <iframe> 元素上包含一個 allow 屬性

html

<iframe src="https://other.com/blue" allow="bluetooth"></iframe>

<iframe> 屬性可以選擇性地在某些框架中啟用功能，而在其他框架中不啟用，即使這些框架包含來自同一源的文件。

規範
Web 藍牙 # permissions-policy

本頁面最後由 MDN 貢獻者在 2025 年 7 月 4 日修改。