Permissions-Policy: storage-access
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Permissions-Policy
Header storage-access
Direktive steuert, ob ein Dokument, das in einem Drittanbieter-Kontext geladen wird (d.h. eingebettet in ein <iframe>
), die Storage Access API verwenden darf, um Zugriff auf nicht partitionierte Cookies anzufordern.
Dies ist relevant für Benutzeragenten, die standardmäßig den Zugriff auf nicht partitionierte Cookies durch in einem Drittanbieter-Kontext geladene Websites blockieren, um die Privatsphäre zu verbessern (beispielsweise zur Verhinderung von Tracking).
Insbesondere in Fällen, in denen eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Anrufe von Document.requestStorageAccess()
ein Promise
zurückgeben, das mit einem DOMException
vom Typ NotAllowedError
abgelehnt wird.
Syntax
Permissions-Policy: storage-access=<allowlist>;
<allowlist>
-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe
Permissions-Policy
> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für storage-access
ist *
.
Spezifikationen
Specification |
---|
The Storage Access API # permissions-policy-integration |
Browser-Kompatibilität
BCD tables only load in the browser