Permissions-Policy: geolocation
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Permissions-Policy-Header
geolocation-Direktive steuert, ob das aktuelle Dokument die
Geolocation-Schnittstelle verwenden darf.
Konkret, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, führen Aufrufe von
getCurrentPosition() und
watchPosition() dazu, dass die Callbacks dieser Funktionen
mit einem GeolocationPositionError-Code von
PERMISSION_DENIED aufgerufen werden.
Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und ihren gleichartigen, ursprungsidentischen Child-Frames verwendet werden. Diese Direktive erlaubt oder verhindert, dass cross-origin Frames auf Geolocation zugreifen. Dies schließt gleichartige Frames ein.
Syntax
Permissions-Policy: geolocation=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Whitelist für geolocation ist self.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Geolocation-API innerhalb aller Browsing-Kontexte
deaktivieren, außer für ihren eigenen Ursprung und diejenigen, deren Ursprung https://example.com ist. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:
Permissions-Policy: geolocation=(self "https://example.com")
Mit einem <iframe>-Element
FastCorp Inc. möchte geolocation für alle cross-origin Child-Frames deaktivieren,
außer für ein bestimmtes <iframe>. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:
Permissions-Policy: geolocation=(self)
Dann fügen Sie ein allow-Attribut zum
<iframe>-Element hinzu:
<iframe src="https://other.com/map" allow="geolocation"></iframe>
Interessanterweise können allow-Attribute Features selektiv in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.
Spezifikationen
| Specification |
|---|
| Geolocation # permissions-policy |
Browser-Kompatibilität
BCD tables only load in the browser