Feature-Policy

ジャンプ先:

構文
ディレクティブ
例
仕様書
ブラウザーの対応
関連情報

これは実験的な機能です。本番で使用する前にブラウザー実装状況をチェックしてください。

HTTP の Feature-Policy ヘッダーは、自身のフレームまたはその中の iframe で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。

詳しくは、機能ポリシーの記事を参照してください。

ヘッダー種別	レスポンスヘッダー
禁止ヘッダー名	はい

構文

Feature-Policy: <directive> <allowlist>

<allowlist>

許可リストは、以下の値のうち一つを取るオリジンのリストです。

*: この機能は既定で、最上位の閲覧コンテキストと、含まれるすべての閲覧コンテキスト (iframe) で許可されます。
'self': (既定値) この機能は既定で、最上位の閲覧コンテキストと、含まれる同じオリジンの閲覧コンテキスト (iframe) で許可されます。この機能は、含まれる閲覧コンテキストにある別なオリジンの文書では許可されません。
'none': この機能は最上位および含まれる閲覧コンテキストで無効になります。
<origin(s)>: この機能は特定のオリジン (例えば、 https://example.com) で許可されます。オリジンは空白で区切ってください。

* の値 (すべてのオリジンで有効) または 'none' (すべてのオリジンで無効) は単独でのみ使用できますが、 'self' は一つ以上のオリジンと一緒に使用することができます。

ディレクティブ

autoplay: 現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。このポリシーが有効であれば、 HTMLMediaElement.play() から返却された Promise が DOMException で拒否されます。 <audio> および <video> 要素の autoplay 属性は無視されます。
camera: 現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された Promise が NotAllowedError で拒否されます。
encrypted-media: 現在の文書が Encrypted Media Extensions API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess() から返却された Promise が DOMException で拒否されます。
fullscreen: 現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、返却された Promise が TypeError で拒否されます。
geolocation: 現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 getCurrentPosition() および watchPosition() を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。
microphone: 現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された Promise が NotAllowedError で拒否されます。
midi: 現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された Promise が DOMException で拒否されます。
payment: 現在の文書が Payment Request API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 PaymentRequest() コンストラクターが SecurityError 例外を投げます。
vr: 現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays() から返却された Promise が DOMException で拒否されます。

例

SecureCorp Inc. が、アプリケーションでバイブレーションと Geolocation API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

Feature-Policy: vibrate 'none'; geolocation 'none'

オリジンのリストに 'none' キーワードを指定すると、指定された機能がオリジンに関係なく、すべての閲覧コンテキストで無効になります。

仕様書

仕様書	状態	備考
Feature Policy Feature-Policy の定義	ドラフト	初回定義

ブラウザーの対応

Update compatibility data on GitHub

	デスクトップ						モバイル
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	Android webview	Android 版 Chrome	Edge Mobile	Android 版 Firefox	Android 版 Opera	iOS 版 Safari	Samsung Internet
基本対応実験的	Chrome 完全対応 60	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 47	Safari 未対応なし	WebView Android 完全対応 60	Chrome Android 完全対応 60	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 47	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`accelerometer` 実験的	Chrome 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`ambient-light-sensor` 実験的	Chrome 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`autoplay` 実験的	Chrome 完全対応 64	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 51	Safari 未対応なし	WebView Android 完全対応 64	Chrome Android 完全対応 64	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 51	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`camera` 実験的	Chrome 完全対応 59	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 48	Safari 未対応なし	WebView Android 完全対応 59	Chrome Android 完全対応 59	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 48	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`encrypted-media` 実験的	Chrome 完全対応 59	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 48	Safari 未対応なし	WebView Android 完全対応 59	Chrome Android 完全対応 59	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 48	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`fullscreen` 実験的	Chrome 完全対応 57	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 46	Safari 未対応なし	WebView Android 完全対応 57	Chrome Android 完全対応 57	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 46	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`geolocation` 実験的	Chrome 完全対応 56	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 45	Safari 未対応なし	WebView Android 完全対応 56	Chrome Android 完全対応 56	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 45	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`gyroscope` 実験的	Chrome 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`layout-animations` 実験的	Chrome 未対応なし	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 未対応なし	Safari 未対応なし	WebView Android 未対応なし	Chrome Android 未対応なし	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 未対応なし	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`legacy-image-formats` 実験的	Chrome 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 55 無効完全対応 55 無効無効 From version 55: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 55 無効完全対応 55 無効無効 From version 55: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`magnetometer` 実験的	Chrome 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 69 無効完全対応 69 無効無効 From version 69: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 56 無効完全対応 56 無効無効 From version 56: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`maximum-downscaling-image` 実験的	Chrome 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 55 無効完全対応 55 無効無効 From version 55: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 68 無効完全対応 68 無効無効 From version 68: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 55 無効完全対応 55 無効無効 From version 55: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`microphone` 実験的	Chrome 完全対応 59	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 48	Safari 未対応なし	WebView Android 完全対応 59	Chrome Android 完全対応 59	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 48	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`midi` 実験的	Chrome 完全対応 56	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 45	Safari 未対応なし	WebView Android 完全対応 56	Chrome Android 完全対応 56	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 45	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`payment` 実験的	Chrome 完全対応 56	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 45	Safari 未対応なし	WebView Android 完全対応 56	Chrome Android 完全対応 56	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 45	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`picture-in-picture` 実験的	Chrome 未対応なし	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 未対応なし	Safari 未対応なし	WebView Android 未対応なし	Chrome Android 未対応なし	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 未対応なし	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`speaker` 実験的	Chrome 完全対応 59	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 48	Safari 未対応なし	WebView Android 完全対応 59	Chrome Android 完全対応 59	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 48	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`sync-xhr` 実験的	Chrome 完全対応 65 無効完全対応 65 無効無効 From version 65: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 52 無効完全対応 52 無効無効 From version 52: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 65 無効完全対応 65 無効無効 From version 65: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 65 無効完全対応 65 無効無効 From version 65: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 52 無効完全対応 52 無効無効 From version 52: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`unsized-media` 実験的	Chrome 完全対応 66 無効完全対応 66 無効無効 From version 66: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 53 無効完全対応 53 無効無効 From version 53: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari 未対応なし	WebView Android 完全対応 66 無効完全対応 66 無効無効 From version 66: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Chrome Android 完全対応 66 無効完全対応 66 無効無効 From version 66: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`). To change preferences in Chrome, visit chrome://flags.	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 53 無効完全対応 53 無効無効 From version 53: this feature is behind the `#enable-experimental-productivity-features` preference (needs to be set to `Enabled`).	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`usb` 実験的	Chrome 完全対応 60	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 47	Safari 未対応なし	WebView Android 完全対応 60	Chrome Android 完全対応 60	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 47	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`vibrate` 実験的	Chrome 完全対応 56	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 43	Safari 未対応なし	WebView Android 完全対応 56	Chrome Android 完全対応 56	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 43	Safari iOS 未対応なし	Samsung Internet Android 未対応なし
`vr` 実験的	Chrome 完全対応 62	Edge 未対応なし	Firefox 未対応なし	IE 未対応なし	Opera 完全対応 49	Safari 未対応なし	WebView Android 完全対応 62	Chrome Android 完全対応 62	Edge Mobile 未対応なし	Firefox Android 未対応なし	Opera Android 完全対応 49	Safari iOS 未対応なし	Samsung Internet Android 未対応なし

凡例

完全対応: 完全対応
未対応: 未対応
実験的。動作が変更される可能性があります。: 実験的。動作が変更される可能性があります。
ユーザーが明示的にこの機能を有効にしなければなりません。: ユーザーが明示的にこの機能を有効にしなければなりません。

ドキュメントのタグと貢献者

タグ:

このページの貢献者: mfuji09, jpmedley

最終更新者: mfuji09, 2018/11/05 0:39:49

Feature-Policy

構文

ディレクティブ

例

仕様書

ブラウザーの対応

凡例

関連情報

ドキュメントのタグと貢献者

最高のウェブ開発を学びましょう

ありがとうございます！ 購読確認用の新着メールを探してください。

ありがとうございます！購読確認用の新着メールを探してください。