Permissions-Policy: fullscreen

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Das HTTP-Header-Feld Permissions-Policy mit der Direktive fullscreen steuert, ob das aktuelle Dokument die Methode Element.requestFullscreen() verwenden darf.

Standardmäßig können Top-Level-Dokumente und ihre gleich-originen untergeordneten Frames den Vollbildmodus anfordern und betreten. Diese Direktive erlaubt oder verhindert, dass Cross-Origin-Frames den Vollbildmodus verwenden. Dies schließt auch gleich-origine Frames ein.

Insbesondere, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen() ein Promise zurückgeben, das mit einem TypeError abgelehnt wird.

Hinweis: Wenn sowohl diese Direktive (d.h. über das allow-Attribut) als auch das allowfullscreen-Attribut in einem <iframe>-Element vorhanden sind, behält diese Direktive Vorrang.

Syntax

http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Allowlist für fullscreen ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Fullscreen-API in allen Browser-Kontexten außer für den eigenen Ursprung und diejenigen, deren Ursprung https://example.com ist, deaktivieren. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:

http
Permissions-Policy: fullscreen=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte fullscreen für alle Cross-Origin-Kind-Frames deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:

http
Permissions-Policy: fullscreen=(self)

Fügen Sie dann ein allow-Attribut in das <iframe>-Element ein:

html
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>

Mit iframe-Attributen können Funktionen in bestimmten Frames selektiv aktiviert werden, nicht jedoch in anderen, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.

Spezifikationen

Specification
Fullscreen API
# permissions-policy-integration

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
fullscreen
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.

Siehe auch