Feature-Policy: fullscreen
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
HTTP の Feature-Policy
ヘッダーにおける fullscreen
ディレクティブは、現在の文書が Element.requestFullScreen()
を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された Promise
が TypeError
で拒否されます。
既定では、最上位の文書およびその同じオリジンの子フレームが全画面モードを要求し、入ることができます。このディレクティブは別オリジンのフレームが全画面モードを使用することを許可したり拒否したりします。同じオリジンのフレームも含みます。
メモ:
このディレクティブ (つまり allow
属性で設定したもの) と allowfullscreen
属性の両方が <iframe>
要素に存在する場合、このディレクティブが優先されます。以前は fullscreen
ディレクティブが allowfullscreen
属性と同時に存在しないと動作しないバグがありましたが、Firefox 80 では修正されています (Firefox バグ 1608358)。
構文
Feature-Policy: fullscreen <allowlist>;
- <allowlist>
-
この機能を許可するオリジンのリストです。
Feature-Policy
を参照してください。
既定のポリシー
fullscreen
の既定の許可リストは 'self'
です。
例
一般的な例
SecureCorp Inc. は、自分自身のオリジンおよびオリジンが https://example.com
のものを除いてすべての Fullscreen API を無効にしようとしているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。
Feature-Policy: fullscreen 'self' https://example.com
<iframe> 要素と
FastCorp Inc. は、特定の <iframe> を除いたすべての別オリジンの子フレームの fullscreen
を無効にしようとしているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。
Feature-Policy: fullscreen 'self'
それから allow 属性を <iframe>
要素に含めます。
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。
仕様書
Specification |
---|
Fullscreen API Standard # permissions-policy-integration |
ブラウザーの互換性
BCD tables only load in the browser