Permissions-Policy: gamepad-Direktive
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Permissions-Policy-Header mit der gamepad-Direktive steuert, ob das aktuelle Dokument die Gamepad-API verwenden darf.
Insbesondere, wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, führen Aufrufe von Navigator.getGamepads() zu einem SecurityError-DOMException. Außerdem werden die Events gamepadconnected und gamepaddisconnected nicht ausgelöst.
Syntax
Permissions-Policy: gamepad=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Allowlist für gamepad ist self.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Gamepad-API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und für Ursprünge, deren Ursprung https://example.com ist. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:
Permissions-Policy: gamepad=(self "https://example.com")
Mit einem <iframe>-Element
FastCorp Inc. möchte gamepad für alle fremden Kinderframes deaktivieren, außer für ein spezifisches <iframe>. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:
Permissions-Policy: gamepad=(self)
Dann fügen Sie dem <iframe>-Element ein allow-Attribut hinzu:
<iframe src="https://other.com/game" allow="gamepad"></iframe>
Iframe-Attribute können Funktionen in bestimmten Frames selektiv aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente aus demselben Ursprung enthalten.