Permissions-Policy: storage-access-Direktive
Eingeschränkt verfügbar
Diese Funktion ist nicht Baseline, da sie in einigen der am weitesten verbreiteten Browser nicht funktioniert.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Header Permissions-Policy mit der Direktive storage-access steuert, ob ein Dokument, das in einem Drittanbieter-Kontext geladen wird (d.h. eingebettet in einem <iframe>), die Storage Access API verwenden darf, um Zugriff auf unpartitionierte Cookies anzufordern.
Dies ist relevant für Benutzeragenten, die standardmäßig den Zugriff auf unpartitionierte Cookies für Seiten blockieren, die in einem Drittanbieter-Kontext geladen werden, um die Privatsphäre zu verbessern (zum Beispiel, um Tracking zu verhindern).
Insbesondere wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Aufrufe von Document.requestStorageAccess() ein Promise zurückgeben, das mit einem DOMException vom Typ NotAllowedError abgelehnt wird.
Syntax
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe
Permissions-Policy> Syntax für mehr Details.
Standardrichtlinie
Die standardmäßige Zulassungsliste für storage-access ist *.
Spezifikationen
| Spezifikation |
|---|
| The Storage Access API # permissions-policy-integration |