Permissions-Policy: geolocation-Direktive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP Permissions-Policy-Header
die geolocation-Direktive steuert, ob das aktuelle Dokument die
Geolocation-Schnittstelle verwenden darf.
Insbesondere, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, wird bei Aufrufen von
getCurrentPosition() und
watchPosition() die Rückruffunktion mit einem
GeolocationPositionError-Code von
PERMISSION_DENIED aufgerufen.
Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und deren Child-Frames gleicher Herkunft verwendet werden. Diese Direktive erlaubt oder verhindert den Zugriff von Cross-Origin-Frames auf Geolocation. Dies schließt Frames gleicher Herkunft ein.
Syntax
Permissions-Policy: geolocation=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Whitelist für geolocation ist self.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Geolocation-API in allen Browsing-Kontexten
außerhalb des eigenen Ursprungs und von Ursprüngen, die https://example.com sind, deaktivieren. Dies
kann durch das Senden des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erreicht werden:
Permissions-Policy: geolocation=(self "https://example.com")
Mit einem <iframe>-Element
FastCorp Inc. möchte geolocation für alle Cross-Origin-Child-Frames
deaktivieren, mit Ausnahme eines bestimmten <iframe>. Dies kann durch das Senden des folgenden
HTTP-Antwort-Headers zur Definition einer Permissions Policy erreicht werden:
Permissions-Policy: geolocation=(self)
Anschließend kann ein allow-Attribut dem
<iframe>-Element hinzugefügt werden:
<iframe src="https://other.com/map" allow="geolocation"></iframe>
Interessanterweise können allow-Attribute selektiv Features in bestimmten Frames aktivieren und in anderen nicht,
selbst wenn diese Frames Dokumente aus demselben Ursprung enthalten.
Spezifikationen
| Specification |
|---|
| Geolocation # permissions-policy |