1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Permissions-Policy
  6. loopback-network

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Permissions-Policy: loopback-network Direktive

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Header Permissions-Policy loopback-network-Direktive steuert, ob das aktuelle Dokument Netzwerkanfragen an Loopback-Adressen stellen darf.

Eine Loopback-Adresse ist nur auf dem lokalen Host zugänglich; ihr Ziel wird auf jedem Gerät unterschiedlich sein. Zum Beispiel 127.0.0.1, das allgemein als localhost bekannt ist.

Konkret gilt: Wo eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Anfragen an Loopback-Adressen immer fehlschlagen.

Siehe Lokaler Netzwerkzugang für weitere Details.

Syntax

http
Permissions-Policy: loopback-network=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Siehe Permissions-Policy > Syntax für mehr Details.

Standardrichtlinie

Die Standardzugriffsliste für loopback-network ist self. Der oberste Browsing-Kontext und gleichoriginige iframes haben standardmäßig Zugriff auf das loopback-network-Feature.

Beispiele

Grundlegende Verwendung

SecureCorp Inc. möchte loopback-network in allen Cross-Origin-iframes außer denen, deren Ursprung https://example.com ist, untersagen. Dies kann durch Auslieferung des folgenden HTTP-Response-Headers erfolgen, um eine Berechtigungsrichtlinie zu definieren:

http
Permissions-Policy: loopback-network=(self "https://example.com")

SecureCorp Inc. muss auch ein Attribut allow auf jedem <iframe> Element einschließen, bei dem loopback-network erlaubt werden soll:

html
<iframe src="https://example.com/lna" allow="loopback-network"></iframe>

Hinweis: Die Angabe des Permissions-Policy-Headers auf diese Weise untersagt loopback-network für andere Ursprünge, selbst wenn sie durch das <iframe>-Attribut allow erlaubt sind.

Nutzung der Standardrichtlinie

Wenn eine Zugriffsliste für loopback-network nicht durch einen Permissions-Policy-Response-Header definiert wird, wenden Benutzeragenten die Standardzugriffsliste self an. In diesem Modus ist loopback-network automatisch im obersten Browsing-Kontext und gleichoriginigen iframes erlaubt, jedoch nicht in Cross-Origin-iframes.

Um loopback-network in einem Cross-Origin-iframe zu erlauben, fügen Sie dem <iframe> Element ein Attribut allow hinzu:

html
<iframe src="https://other.com/lna" allow="loopback-network"></iframe>

Spezifikationen

Spezifikation
Local Network Access
# permissiondef-loopback-network

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden