1. Web
  2. HTTP
  3. 參考
  4. 標頭
  5. Permissions-Policy
  6. publickey-credentials-create

Permissions-Policy: publickey-credentials-create 指令

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

實驗性: 這是一項實驗性技術
在生產中使用此技術之前,請仔細檢查瀏覽器相容性表格

HTTP Permissions-Policy 頭部的 publickey-credentials-create 指令控制當前文件是否允許使用 Web Authentication API 來建立新的 WebAuthn 憑據,即透過 navigator.credentials.create({publicKey})

具體來說,如果定義的策略阻止使用此功能,則由 navigator.credentials.create({publicKey}) 返回的 Promise 將會以 NotAllowedError DOMException 拒絕。如果該方法是跨源呼叫的,並且功能是透過 iframe 上的 allow= 授予的,但該框架不具備 臨時啟用,則 Promise 也將以 NotAllowedError 拒絕。

語法

http
Permissions-Policy: publickey-credentials-create=<allowlist>;
<allowlist>

被授予使用此功能許可權的源列表。有關更多詳細資訊,請參閱 Permissions-Policy > 語法

預設策略

publickey-credentials-create 的預設允許列表是 self

規範

規範
Web Authentication:訪問公鑰憑證的 API - 第 3 級
# sctn-permissions-policy

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

本頁面最後由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容存在的問題
© . Content available under a Creative Commons license.