Permissions-Policy: fullscreen

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Header Permissions-Policy mit der Direktive fullscreen steuert, ob das aktuelle Dokument Element.requestFullscreen() verwenden darf.

Standardmäßig können Top-Level-Dokumente und deren gleichherkunftige Kinderrahmen den Vollbildmodus anfordern und betreten. Diese Direktive erlaubt oder verhindert, dass Cross-Origin-Rahmen den Vollbildmodus verwenden. Dies schließt auch gleichherkunftige Rahmen ein.

Insbesondere in Fällen, in denen eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen() ein Promise zurückgeben, das mit einem TypeError abgelehnt wird.

Hinweis: Wenn sowohl diese Direktive (d.h. über das Attribut allow) als auch das Attribut allowfullscreen an einem <iframe>-Element vorhanden sind, hat diese Direktive Vorrang.

Syntax

http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion gewährt wird. Weitere Einzelheiten finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Whitelist für fullscreen ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Fullscreen-API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und diejenigen, deren Ursprung https://example.com ist. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erfolgen:

http
Permissions-Policy: fullscreen=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte fullscreen für alle Cross-Origin-Kinderrahmen deaktivieren, mit Ausnahme eines bestimmten <iframe>. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erfolgen:

http
Permissions-Policy: fullscreen=(self)

Dann fügen Sie das Attribut allow auf dem <iframe>-Element hinzu:

html
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>

IFrame-Attribute können Funktionen selektiv in bestimmten Rahmen aktivieren und in anderen nicht, selbst wenn diese Rahmen Dokumente derselben Herkunft enthalten.

Spezifikationen

Specification
Fullscreen API
# permissions-policy-integration

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
fullscreen
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.

Siehe auch