Permissions-Policy: otp-credentials-Direktive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Header Permissions-Policy otp-credentials steuert, ob das aktuelle Dokument die WebOTP API verwenden darf, um ein einmaliges Passwort (OTP) aus einer speziell formatierten SMS-Nachricht, die vom Server der App gesendet wird, anzufordern, d.h. über navigator.credentials.get({otp: ..., ...}).
Insbesondere wenn eine definierte Richtlinie die Verwendung dieser Funktion blockiert, wird das von navigator.credentials.get({otp}) zurückgegebene Promise mit einem SecurityError-DOMException abgelehnt.
Syntax
Permissions-Policy: otp-credentials=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung dieser Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die standardmäßige Erlaubnisliste für otp-credentials ist self.
Spezifikationen
| Specification |
|---|
| WebOTP API # sctn-permissions-policy |
Browser-Kompatibilität
Siehe auch
Permissions-Policy-Header- Permissions Policy
- WebOTP API
OTPCredential-Schnittstelle