Permissions-Policy: bluetooth-Direktive

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Header Permissions-Policy bluetooth-Direktive kontrolliert, ob das aktuelle Dokument die Web Bluetooth API verwenden darf.

Konkret wird, wenn eine festgelegte Richtlinie die Nutzung dieses Features untersagt, der Zugriff auf die Methoden des Bluetooth-Objekts, das von Navigator.bluetooth zurückgegeben wird, blockiert:

Bluetooth.getAvailability() wird sein zurückgegebenes Promise immer mit einem Wert von false erfüllen.
Bluetooth.getDevices() wird sein zurückgegebenes Promise mit einem SecurityError DOMException ablehnen.
Bluetooth.requestDevice() wird sein zurückgegebenes Promise mit einem SecurityError DOMException ablehnen.

Syntax

http

Permissions-Policy: bluetooth=<allowlist>;

<allowlist>: Eine Liste von Ursprüngen, für die die Erlaubnis erteilt wird, das Feature zu verwenden. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-allowlist für bluetooth ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Web Bluetooth API in allen Browsing-Kontexten deaktivieren, außer für den eigenen Ursprung und Ursprünge, die https://example.com sind. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erfolgen:

http

Permissions-Policy: bluetooth=(self "https://example.com")

Mit einem `<iframe>`-Element

FastCorp Inc. möchte bluetooth für alle fremden Ursprung-Kinderrahmen deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Berechtigungsrichtlinie erreicht werden:

http

Permissions-Policy: bluetooth=(self https://other.com/blue)

Dann ein allow-Attribut im <iframe>-Element einfügen:

html

<iframe src="https://other.com/blue" allow="bluetooth"></iframe>

<iframe>-Attribute können die Funktionen selektiv in bestimmten Rahmen aktivieren und in anderen nicht, selbst wenn diese Rahmen Dokumente vom gleichen Ursprung enthalten.

Spezifikationen

Specification
Web Bluetooth # permissions-policy

Browser-Kompatibilität

Siehe auch

Permissions-Policy header
Berechtigungsrichtlinie