1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Permissions-Policy
  6. storage-access

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy: storage-access directive

Disponibilité limitée

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive storage-access contrôle si un document chargé dans un contexte tiers (c'est-à-dire intégré dans un <iframe>) est autorisé à utiliser l'API Storage Access pour demander l'accès aux cookies non partitionnés.

C'est pertinent pour les agents utilisateurs qui bloquent par défaut l'accès aux cookies non partitionnés par les sites chargés dans un contexte tiers afin d'améliorer la confidentialité (par exemple, pour empêcher le suivi).

Plus précisément, lorsqu'une politique définie bloque l'utilisation de cette fonctionnalité, les appels à Document.requestStorageAccess() retournent une promesse (Promise) qui est rejetée avec une DOMException de type NotAllowedError.

Syntaxe

http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles l'autorisation d'utiliser la fonctionnalité est accordée. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisations par défaut pour storage-access est *.

Spécifications

Spécification
The Storage Access API
# permissions-policy-integration

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu