Permissions-Policy: bluetooth

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Der HTTP-Header Permissions-Policy mit der Direktive bluetooth steuert, ob das aktuelle Dokument die Web Bluetooth API verwenden darf.

Insbesondere, wenn eine definierte Richtlinie die Nutzung dieses Features verbietet, werden die Methoden des Bluetooth-Objekts, das von Navigator.bluetooth zurückgegeben wird, den Zugriff blockieren:

Syntax

http
Permissions-Policy: bluetooth=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-Allowlist für bluetooth ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Web Bluetooth API in allen Browsing-Kontexten deaktivieren, außer für ihren eigenen Ursprung und die, deren Ursprung https://example.com ist. Sie kann dies tun, indem sie den folgenden HTTP-Antwort-Header sendet, um eine Berechtigungsrichtlinie zu definieren:

http
Permissions-Policy: bluetooth=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte bluetooth für alle Cross-Origin-Kinderframes deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch die Auslieferung des folgenden HTTP-Antwort-Headers erfolgen, um eine Berechtigungsrichtlinie zu definieren:

http
Permissions-Policy: bluetooth=(self https://other.com/blue)

Fügen Sie dann ein allow Attribut zum <iframe>-Element hinzu:

html
<iframe src="https://other.com/blue" allow="bluetooth"></iframe>

<iframe>-Attribute können Features in bestimmten Frames selektiv aktivieren, und nicht in anderen, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.

Spezifikationen

Specification
Web Bluetooth
# permissions-policy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch