Permissions-Policy: storage-access
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.
Der HTTP Permissions-Policy Header storage-access Direktive steuert, ob ein Dokument, das in einem Drittanbieter-Kontext geladen wird (d.h. eingebettet in ein <iframe>), die Storage Access API verwenden darf, um Zugriff auf nicht partitionierte Cookies anzufordern.
Dies ist relevant für Benutzeragenten, die standardmäßig den Zugriff auf nicht partitionierte Cookies durch in einem Drittanbieter-Kontext geladene Websites blockieren, um die Privatsphäre zu verbessern (beispielsweise zur Verhinderung von Tracking).
Insbesondere in Fällen, in denen eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Anrufe von Document.requestStorageAccess() ein Promise zurückgeben, das mit einem DOMException vom Typ NotAllowedError abgelehnt wird.
Syntax
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standard-Whitelist für storage-access ist *.
Spezifikationen
| Specification |
|---|
| The Storage Access API # permissions-policy-integration |
Browser-Kompatibilität
BCD tables only load in the browser