Permissions-Policy: geolocation

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Permissions-Policy-Header geolocation-Direktive steuert, ob das aktuelle Dokument die Geolocation-Schnittstelle verwenden darf.

Konkret, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, führen Aufrufe von getCurrentPosition() und watchPosition() dazu, dass die Callbacks dieser Funktionen mit einem GeolocationPositionError-Code von PERMISSION_DENIED aufgerufen werden.

Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und ihren gleichartigen, ursprungsidentischen Child-Frames verwendet werden. Diese Direktive erlaubt oder verhindert, dass cross-origin Frames auf Geolocation zugreifen. Dies schließt gleichartige Frames ein.

Syntax

http
Permissions-Policy: geolocation=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Whitelist für geolocation ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Geolocation-API innerhalb aller Browsing-Kontexte deaktivieren, außer für ihren eigenen Ursprung und diejenigen, deren Ursprung https://example.com ist. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:

http
Permissions-Policy: geolocation=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte geolocation für alle cross-origin Child-Frames deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungspolitik erfolgen:

http
Permissions-Policy: geolocation=(self)

Dann fügen Sie ein allow-Attribut zum <iframe>-Element hinzu:

html
<iframe src="https://other.com/map" allow="geolocation"></iframe>

Interessanterweise können allow-Attribute Features selektiv in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente vom gleichen Ursprung enthalten.

Spezifikationen

Specification
Geolocation
# permissions-policy

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
geolocation
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.

Siehe auch