1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Permissions-Policy
  6. ch-ua-high-entropy-values

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy : directive ch-ua-high-entropy-values

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive ch-ua-high-entropy-values contrôle si le document courant est autorisé à utiliser la méthode NavigatorUAData.getHighEntropyValues() pour récupérer des données utilisateur·ice à haute entropie.

Si la permission n'est pas accordée, la méthode ne retourne que les données à faible entropie brands, mobile et platform.

Syntaxe

http
Permissions-Policy: ch-ua-high-entropy-values=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles la permission est accordée pour utiliser la fonctionnalité. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisation par défaut pour ch-ua-high-entropy-values est *.

Exemples

Restreindre les données à haute entropie à des origines spécifiques

La politique suivante ne permettrait qu'à l'origine actuelle et à deux autres origines spécifiques de récupérer des données à haute entropie.

http
Permissions-Policy: ch-ua-high-entropy-values=("self https://a.exemple.com" "https://b.exemple.com")

Vous pourriez ensuite intégrer l'une des deux autres origines :

html
<iframe src="https://a.exemple.com" allow="ch-ua-high-entropy-values"></iframe>

Spécifications

Spécification
User-Agent Client Hints
# ch-ua-high-entropy-values

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu