1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Permissions-Policy
  6. fullscreen

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Permissions-Policy: fullscreen-Direktive

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Header Permissions-Policy mit der fullscreen-Direktive steuert, ob das aktuelle Dokument Element.requestFullscreen() verwenden darf.

Speziell dort, wo eine definierte Richtlinie die Nutzung dieser Funktion blockiert, werden Aufrufe von requestFullscreen() ein Promise zurückgeben, das mit einem TypeError abgelehnt wird.

Hinweis: Wenn sowohl diese Direktive (d.h. über das allow-Attribut) als auch das allowfullscreen-Attribut auf einem <iframe>-Element vorhanden sind, hat diese Direktive Vorrang.

Syntax

http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung der Funktion erteilt wird. Siehe Permissions-Policy > Syntax für weitere Details.

Standardrichtlinie

Die Standard-Allowlist für fullscreen ist self. Der oberste Browsing-Kontext und gleichartige Ursprünge (same-origin) iframes haben standardmäßig Zugang zur fullscreen-Funktion.

Beispiele

Grundlegende Nutzung

SecureCorp Inc. möchte fullscreen in allen Cross-Origin-Iframes verbieten, außer bei solchen, deren Ursprung https://example.com ist. Dies kann durch das Liefern des folgenden HTTP-Antwort-Headers geschehen, um eine Berechtigungsrichtlinie zu definieren:

http
Permissions-Policy: fullscreen=(self "https://example.com")

SecureCorp Inc. muss auch ein allow-Attribut an jedem <iframe>-Element einfügen, bei dem fullscreen erlaubt werden soll:

html
<iframe src="https://example.com/presentation" allow="fullscreen"></iframe>

Hinweis: Die Angabe des Permissions-Policy-Headers auf diese Weise verbietet fullscreen für andere Ursprünge, selbst wenn diese durch das <iframe> allow-Attribut erlaubt sind.

Verwendung der Standardrichtlinie

Wenn eine Allowlist für fullscreen nicht durch einen Permissions-Policy-Antwort-Header definiert ist, wenden Nutzeragenten die Standard-Allowlist self an. In diesem Modus ist fullscreen im obersten Browsing-Kontext und in gleichartigen Ursprungs-iframes automatisch erlaubt, jedoch nicht in Cross-Origin-Iframes.

Um fullscreen in einem Cross-Origin-Iframe zu erlauben, fügen Sie ein allow-Attribut in das <iframe>-Element ein:

html
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>

Spezifikationen

Specification
Fullscreen API
# permissions-policy-integration

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden