1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Permissions-Policy
  6. local-network

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Permissions-Policy: local-network Directive

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Permissions-Policy Header local-network Directive steuert, ob das aktuelle Dokument Netzwerk-Anfragen an lokale Adressen stellen darf.

Eine lokale Adresse ist nur im lokalen Netzwerk zugänglich; ihr Ziel unterscheidet sich je nach Netzwerk. Zum Beispiel 192.168.0.1.

Insbesondere dort, wo eine definierte Richtlinie die Nutzung dieses Features blockiert, schlagen Anfragen an lokale Adressen immer fehl.

Siehe Lokaler Netzwerkzugriff für weitere Details.

Syntax

http
Permissions-Policy: local-network=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standardliste für local-network ist self. Der übergeordnete Browsing-Kontext und iframes mit demselben Ursprung haben standardmäßig Zugriff auf das local-network Feature.

Beispiele

Grundlegende Verwendung

SecureCorp Inc. möchte local-network in allen Cross-Origin-iframes außer denen, deren Ursprung https://example.com ist, nicht zulassen. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:

http
Permissions-Policy: local-network=(self "https://example.com")

SecureCorp Inc. muss ebenfalls ein allow Attribut auf jedem <iframe> Element einfügen, bei dem local-network erlaubt sein soll:

html
<iframe src="https://example.com/lna" allow="local-network"></iframe>

Hinweis: Die Spezifizierung des Permissions-Policy Headers in dieser Weise schließt local-network für andere Ursprünge aus, selbst wenn sie durch das <iframe> allow Attribut erlaubt sind.

Verwendung der Standardrichtlinie

Wenn eine Liste für local-network nicht durch einen Permissions-Policy Antwort-Header definiert ist, wenden Benutzeragenten die Standardliste self an. In diesem Modus ist local-network im übergeordneten Browsing-Kontext und iframes mit demselben Ursprung automatisch erlaubt, aber nicht in Cross-Origin-iframes.

Um local-network in einem Cross-Origin-iframe zu erlauben, fügen Sie dem <iframe> Element ein allow Attribut hinzu:

html
<iframe src="https://other.com/lna" allow="local-network"></iframe>

Spezifikationen

Spezifikation
Local Network Access
# permissiondef-local-network

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden