Permissions-Policy: storage-access 指令
HTTP Permissions-Policy 頭部的 storage-access 指令控制在第三方上下文中(即嵌入在 <iframe> 中)載入的文件是否允許使用 Storage Access API 請求訪問未分割槽 Cookie。
這與預設情況下阻止第三方上下文中載入的站點訪問未分割槽 Cookie 以提高隱私(例如,防止跟蹤)的使用者代理相關。
具體來說,如果定義的策略阻止使用此功能,則 Document.requestStorageAccess() 呼叫將返回一個 Promise,該 Promise 將因型別為 NotAllowedError 的 DOMException 而被拒絕。
語法
http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
被授予使用此功能許可權的源列表。有關更多詳細資訊,請參閱
Permissions-Policy> 語法。
預設策略
storage-access 的預設允許列表為 *。
規範
| 規範 |
|---|
| Storage Access API # permissions-policy-integration |
瀏覽器相容性
載入中…