Feature-Policy(已逐步被 Permissions-Policy 取代)指一种用于网页安全与隐私控制的机制/HTTP 响应头(以及相应的策略语法),用来限制或允许页面及其嵌入内容(如 iframe)使用某些浏览器功能与 API(例如摄像头、麦克风、地理位置等)。
/ˈfiːtʃər ˌpɒləsi/
/ˈfiːtʃɚ ˌpɑːləsi/
The site uses Feature-Policy to block the camera.
该网站使用 Feature-Policy 来禁止访问摄像头。
By setting a strict Feature-Policy, the developer prevented third-party iframes from accessing geolocation and microphone APIs, reducing privacy risk.
通过设置严格的 Feature-Policy,开发者阻止第三方 iframe 访问地理位置与麦克风 API,从而降低隐私风险。
由 feature(功能、特性)+ policy(策略、规则)组成,字面意思是“对功能的策略管理”。在 Web 平台语境中,它专指用策略来“开/关”浏览器能力的做法;后来规范与实现逐渐转向更明确的名称 Permissions-Policy。
Select Language