Permissions-Policy : directive gamepad
Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.
L'en-tête HTTP Permissions-Policy avec la directive gamepad contrôle si le document actuel est autorisé à utiliser l'API Gamepad.
Plus précisément, lorsqu'une politique définie bloque l'utilisation de cette fonctionnalité, les appels à Navigator.getGamepads() lèvent une SecurityError de l'objet DOMException. De plus, les évènements gamepadconnected et gamepaddisconnected ne seront pas déclenchés.
Syntaxe
Permissions-Policy: gamepad=<allowlist>;
<allowlist>-
Une liste d'origines pour lesquelles l'autorisation est accordée pour utiliser la fonctionnalité. Voir
Permissions-Policy> Syntaxe pour plus de détails.
Règle par défaut
La liste d'autorisation par défaut pour gamepad est *.
Exemples
Exemple général
SecureCorp Inc. souhaite désactiver l'API Gamepad dans tous les contextes de navigation sauf pour sa propre origine et celles dont l'origine est https://exemple.com.
Elle peut le faire en envoyant l'en-tête de réponse HTTP suivant pour définir une politique de permissions :
Permissions-Policy: gamepad=(self "https://exemple.com")
Avec un élément <iframe>
FastCorp Inc. souhaite désactiver gamepad pour tous les cadres enfants inter-origines, sauf pour un <iframe> spécifique.
Elle peut le faire en envoyant l'en-tête de réponse HTTP suivant pour définir une politique de permissions :
Permissions-Policy: gamepad=(self)
Ensuite, incluez un attribut allow sur l'élément <iframe> :
<iframe src="https://autre.com/game" allow="gamepad"></iframe>
Les attributs des cadres intégrés peuvent activer sélectivement des fonctionnalités dans certains cadres, et pas dans d'autres, même si ces cadres contiennent des documents de la même origine.
Spécifications
| Spécification |
|---|
| Gamepad # permission-policy |
Compatibilité des navigateurs
Voir aussi
- L'en-tête
Permissions-Policy - Politique de permissions