1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Permissions-Policy
  6. geolocation

Permissions-Policy: chỉ thị geolocation

Khả dụng hạn chế

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimental: This is an experimental technology
Check the Browser compatibility table carefully before using this in production.

Chỉ thị geolocation của header HTTP Permissions-Policy kiểm soát việc tài liệu hiện tại có được phép sử dụng giao diện Geolocation hay không.

Cụ thể, khi một chính sách đã được xác định chặn việc sử dụng tính năng này, các lần gọi getCurrentPosition()watchPosition() sẽ khiến các callback của các hàm đó được gọi với mã GeolocationPositionErrorPERMISSION_DENIED.

Cú pháp

http
Permissions-Policy: geolocation=<allowlist>;
<allowlist>

Danh sách các nguồn gốc được cấp quyền sử dụng tính năng. Xem Permissions-Policy > Cú pháp để biết thêm chi tiết.

Chính sách mặc định

Danh sách cho phép mặc định cho geolocationself. Ngữ cảnh duyệt web cấp cao nhất và các iframe cùng nguồn gốc được phép truy cập tính năng geolocation theo mặc định.

Ví dụ

Sử dụng cơ bản

SecureCorp Inc. muốn vô hiệu hóa geolocation trong tất cả các iframe cross-origin ngoại trừ những iframe có nguồn gốc là https://example.com. Họ có thể làm điều đó bằng cách gửi header phản hồi HTTP sau để định nghĩa Permissions Policy:

http
Permissions-Policy: geolocation=(self "https://example.com")

SecureCorp Inc. cũng phải bao gồm thuộc tính allow trên mỗi phần tử <iframe>geolocation được phép:

html
<iframe src="https://example.com/map" allow="geolocation"></iframe>

Note: Chỉ định header Permissions-Policy theo cách này sẽ vô hiệu hóa geolocation cho các nguồn gốc khác, ngay cả khi chúng được cho phép bởi thuộc tính allow của <iframe>.

Sử dụng chính sách mặc định

Nếu danh sách cho phép cho geolocation không được xác định bởi header phản hồi Permissions-Policy, các tác nhân người dùng sẽ áp dụng danh sách cho phép mặc định self. Trong chế độ này, geolocation được tự động cho phép trong ngữ cảnh duyệt web cấp cao nhất và các iframe cùng nguồn gốc, nhưng không được phép trong các iframe cross-origin.

Để cho phép geolocation trong một iframe cross-origin, hãy bao gồm thuộc tính allow trên phần tử <iframe>:

html
<iframe src="https://other.com/store-locator" allow="geolocation"></iframe>

Thông số kỹ thuật

Thông số kỹ thuật
Geolocation
# permissions-policy

Tương thích trình duyệt

Xem thêm

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on by MDN contributors.

Xem trang này trên GitHubBáo cáo sự cố với nội dung này