Permissions-Policy: fullscreen Directive

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Permissions-Policy Header fullscreen Directive kontrolliert, ob das aktuelle Dokument die Methode Element.requestFullscreen() verwenden darf.

Standardmäßig können Top-Level-Dokumente und ihre gleichherzigen untergeordneten Frames den Vollbildmodus anfordern und betreten. Diese Direktive erlaubt oder verhindert, dass Cross-Origin-Frames den Vollbildmodus nutzen können. Dies schließt gleichherzige Frames ein.

Insbesondere wenn eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen() ein Promise zurückgeben, das mit einem TypeError abgelehnt wird.

Hinweis: Wenn sowohl diese Direktive (d.h. über das allow-Attribut) als auch das allowfullscreen-Attribut in einem <iframe>-Element vorhanden sind, hat diese Direktive Vorrang.

Syntax

http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standard-Richtlinie

Die Standard-Zulassungsliste für fullscreen ist self.

Beispiele

Allgemeines Beispiel

Die SecureCorp Inc. möchte die Fullscreen-API in allen Browsing-Kontexten deaktivieren, außer für die eigene Herkunft und diejenigen, deren Ursprung https://example.com ist. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erfolgen:

http
Permissions-Policy: fullscreen=(self "https://example.com")

Mit einem <iframe> Element

Die FastCorp Inc. möchte fullscreen für alle Cross-Origin-Child-Frames deaktivieren, außer für ein bestimmtes <iframe>. Dies kann durch die Bereitstellung des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erfolgen:

http
Permissions-Policy: fullscreen=(self)

Dann das allow Attribut auf dem <iframe>-Element einschließen:

html
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>

Iframe-Attribute können Features selektiv in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente aus demselben Ursprung enthalten.

Spezifikationen

Specification
Fullscreen API
# permissions-policy-integration

Browser-Kompatibilität

Siehe auch