Permissions-Policy: bluetooth-Direktive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Header Permissions-Policy bluetooth-Direktive steuert, ob das aktuelle Dokument die Web Bluetooth API verwenden darf.
Konkret bedeutet dies, dass bei einer definierten Richtlinie, die die Nutzung dieser Funktion verbietet, die Methoden des Bluetooth-Objekts, das von Navigator.bluetooth zurückgegeben wird, den Zugriff blockieren:
Bluetooth.getAvailability()wird immer sein zurückgegebenesPromisemit einem Wert vonfalseerfüllen.Bluetooth.getDevices()wird sein zurückgegebenesPromisemit einemSecurityError-DOMExceptionablehnen.Bluetooth.requestDevice()wird sein zurückgegebenesPromisemit einemSecurityError-DOMExceptionablehnen.
Syntax
Permissions-Policy: bluetooth=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standardzulassungsliste für bluetooth ist self. Der oberste Browsing-Kontext und gleich-originige iframes haben standardmäßig Zugriff auf die bluetooth-Funktion.
Beispiele
Grundlegende Verwendung
SecureCorp Inc. möchte bluetooth in allen cross-origin iframes außer denen, deren Ursprung https://example.com ist, verbieten. Dies kann erreicht werden, indem der folgende HTTP-Antwort-Header gesendet wird, um eine Berechtigungsrichtlinie zu definieren:
Permissions-Policy: bluetooth=(self "https://example.com")
SecureCorp Inc. muss auch ein allow-Attribut in jedem <iframe>-Element angeben, in dem bluetooth erlaubt sein soll:
<iframe src="https://example.com/blue" allow="bluetooth"></iframe>
Hinweis:
Wenn der Permissions-Policy-Header auf diese Weise festgelegt wird, wird bluetooth für andere Ursprünge nicht erlaubt, auch wenn sie durch das <iframe> allow-Attribut zugelassen sind.
Verwendung der Standardrichtlinie
Wenn eine Zulassungsliste für bluetooth nicht durch einen Permissions-Policy-Antwort-Header definiert ist, werden Benutzeragenten die Standardzulassungsliste self anwenden. In diesem Modus ist bluetooth im obersten Browsing-Kontext und bei gleich-originigen iframes automatisch erlaubt, jedoch nicht in cross-origin iframes.
Um bluetooth in einem cross-origin iframe zuzulassen, fügen Sie ein allow-Attribut im <iframe>-Element ein:
<iframe src="https://other.com/blue" allow="bluetooth"></iframe>
Spezifikationen
| Specification |
|---|
| Web Bluetooth # permissions-policy |