Permissions-Policy:一种浏览器安全机制/HTTP 响应头(以及对应的 HTML allow 策略表达方式),用于控制当前页面及其嵌入的 iframe可以使用哪些强大功能(如摄像头、麦克风、地理位置等),以及这些功能允许哪些来源(origin)使用。
该机制早期名称为 Feature-Policy,后更名为 Permissions Policy。
/pəˈmɪʃənz ˈpɒləsi/
/pəˈmɪʃənz ˈpɑːləsi/
The site sets a Permissions-Policy to block camera access.
该网站设置了 Permissions-Policy 来阻止摄像头访问。
By configuring Permissions-Policy, the developer restricted geolocation to the site’s own origin and disabled it for all embedded iframes.
通过配置 Permissions-Policy,开发者将地理位置权限限制为仅本站源可用,并对所有嵌入的 iframe 禁用该功能。
由 **permission(s)**(许可、权限)+ policy(策略、规则)组合而成,在 Web 平台语境中表示“对浏览器能力/权限的策略性约束”。该名称从强调“功能(feature)”的旧称 Feature-Policy,演进为更强调“权限控制(permissions)”的 Permissions Policy。
Select Language