1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Permissions-Policy
  6. bluetooth

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy : directive bluetooth

Disponibilité limitée

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive bluetooth contrôle si le document courant est autorisé à utiliser l'API Web Bluetooth.

Plus précisément, lorsqu'une politique définie bloque l'utilisation de cette fonctionnalité, les méthodes de l'objet Bluetooth retourné par Navigator.bluetooth bloqueront l'accès :

Syntaxe

http
Permissions-Policy: bluetooth=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles la permission est accordée pour utiliser la fonctionnalité. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisation par défaut pour bluetooth est self. Le contexte de navigation de premier niveau et les cadres intégrés de même origine sont autorisés à accéder à la fonctionnalité bluetooth par défaut.

Exemples

Utilisation simple

SecureCorp Inc. souhaite interdire l'utilisation de bluetooth dans toutes les cadres intégrés inter-origines, sauf celles dont l'origine est https://exemple.com. Elle peut le faire en envoyant l'en-tête HTTP suivant pour définir une politique de permissions :

http
Permissions-Policy: bluetooth=(self "https://exemple.com")

SecureCorp Inc. doit également inclure un attribut allow sur chaque élément <iframe>bluetooth doit être autorisé :

html
<iframe src="https://exemple.com/blue" allow="bluetooth"></iframe>

Note : La spécification de l'en-tête Permissions-Policy de cette manière interdit l'utilisation de bluetooth pour d'autres origines, même si elles sont autorisées par l'attribut allow de l'élément <iframe>.

Utiliser la politique par défaut

Si une liste d'autorisation pour bluetooth n'est pas définie par un en-tête de réponse Permissions-Policy, les agents utilisateurs appliqueront la liste d'autorisation par défaut self. Dans ce mode, bluetooth est automatiquement autorisé dans le contexte de navigation de premier niveau et les cadres intégrés de même origine, mais pas dans les cadres intégrés inter-origines.

Pour autoriser bluetooth dans un cadre intégré inter-origine, incluez un attribut allow sur l'élément <iframe> :

html
<iframe src="https://autre.com/blue" allow="bluetooth"></iframe>

Spécifications

Spécification
Web Bluetooth
# permissions-policy

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu