Permissions-Policy: geolocation directive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Permissions-Policy-Header
geolocation-Direktive steuert, ob das aktuelle Dokument die
Geolocation-Schnittstelle verwenden darf.
Insbesondere, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von
getCurrentPosition() und
watchPosition() dazu führen, dass die Rückruffunktionen dieser Methoden mit einem GeolocationPositionError-Code von
PERMISSION_DENIED aufgerufen werden.
Standardmäßig kann die Geolocation-API in obersten Dokumentenebenen und deren gleichherkunftsbezogenen Kindrahmen verwendet werden. Diese Direktive erlaubt oder verhindert, dass nicht gleichherkunftsbezogene Rahmen auf Geolocation zugreifen. Dies schließt auch gleichherkunftsbezogene Rahmen ein.
Syntax
Permissions-Policy: geolocation=;
-
Eine Liste von Ursprüngen, für die die Erlaubnis gewährt wird, die Funktion zu nutzen. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für geolocation ist self.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Geolocation-API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und für diejenigen, deren Ursprung https://example.com ist. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erreicht werden:
Permissions-Policy: geolocation=(self "https://example.com")