Permissions-Policy: storage-access

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Permissions-Policy Header storage-access Direktive steuert, ob ein Dokument, das in einem Drittanbieter-Kontext geladen wird (d.h. eingebettet in ein <iframe>), die Storage Access API verwenden darf, um Zugriff auf nicht partitionierte Cookies anzufordern.

Dies ist relevant für Benutzeragenten, die standardmäßig den Zugriff auf nicht partitionierte Cookies durch in einem Drittanbieter-Kontext geladene Websites blockieren, um die Privatsphäre zu verbessern (beispielsweise zur Verhinderung von Tracking).

Insbesondere in Fällen, in denen eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Anrufe von Document.requestStorageAccess() ein Promise zurückgeben, das mit einem DOMException vom Typ NotAllowedError abgelehnt wird.

Syntax

http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-Whitelist für storage-access ist *.

Spezifikationen

Specification
The Storage Access API
# permissions-policy-integration

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch