Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.
Permissions-Policy: bluetooth-Direktive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell:Dies ist eineexperimentelle Technologie
Überprüfen Sie dieBrowser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-HeaderPermissions-Policybluetooth-Direktive steuert, ob das aktuelle Dokument dieWeb Bluetooth API verwenden darf.
Konkret bedeutet dies, dass bei einer definierten Richtlinie, die die Nutzung dieser Funktion verbietet, die Methoden desBluetooth-Objekts, das vonNavigator.bluetooth zurückgegeben wird, den Zugriff blockieren:
Bluetooth.getAvailability()wird immer sein zurückgegebenesPromisemit einem Wert vonfalseerfüllen.Bluetooth.getDevices()wird sein zurückgegebenesPromisemit einemSecurityError-DOMExceptionablehnen.Bluetooth.requestDevice()wird sein zurückgegebenesPromisemit einemSecurityError-DOMExceptionablehnen.
Syntax
Permissions-Policy: bluetooth=<allowlist>;<allowlist>Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung der Funktion erteilt wird. Siehe
Permissions-Policy> Syntax für weitere Details.
Standardrichtlinie
Die Standardzulassungsliste fürbluetooth istself. Der oberste Browsing-Kontext und gleich-originige iframes haben standardmäßig Zugriff auf diebluetooth-Funktion.
Beispiele
Grundlegende Verwendung
SecureCorp Inc. möchtebluetooth in allen cross-origin iframes außer denen, deren Ursprunghttps://example.com ist, verbieten. Dies kann erreicht werden, indem der folgende HTTP-Antwort-Header gesendet wird, um eine Berechtigungsrichtlinie zu definieren:
Permissions-Policy: bluetooth=(self "https://example.com")SecureCorp Inc. muss auch einallow-Attribut in jedem<iframe>-Element angeben, in dembluetooth erlaubt sein soll:
<iframe src="https://example.com/blue" allow="bluetooth"></iframe>Hinweis:Wenn derPermissions-Policy-Header auf diese Weise festgelegt wird, wirdbluetooth für andere Ursprünge nicht erlaubt, auch wenn sie durch das<iframe>allow-Attribut zugelassen sind.
Verwendung der Standardrichtlinie
Wenn eine Zulassungsliste fürbluetooth nicht durch einenPermissions-Policy-Antwort-Header definiert ist, werden Benutzeragenten die Standardzulassungslisteself anwenden. In diesem Modus istbluetooth im obersten Browsing-Kontext und bei gleich-originigen iframes automatisch erlaubt, jedoch nicht in cross-origin iframes.
Umbluetooth in einem cross-origin iframe zuzulassen, fügen Sie einallow-Attribut im<iframe>-Element ein:
<iframe src="https://other.com/blue" allow="bluetooth"></iframe>Spezifikationen
| Specification |
|---|
| Web Bluetooth # permissions-policy |