Permissions-Policy: chỉ thị bluetooth

Khả dụng hạn chế

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimental: This is an experimental technology
Check the Browser compatibility table carefully before using this in production.

Chỉ thị bluetooth của header HTTP Permissions-Policy kiểm soát việc tài liệu hiện tại có được phép sử dụng Web Bluetooth API hay không.

Cụ thể, khi một chính sách đã được xác định không cho phép sử dụng tính năng này, các phương thức của đối tượng Bluetooth được trả về bởi Navigator.bluetooth sẽ chặn quyền truy cập:

Bluetooth.getAvailability() sẽ luôn hoàn thành Promise được trả về với giá trị false.
Bluetooth.getDevices() sẽ từ chối Promise được trả về với SecurityError DOMException.
Bluetooth.requestDevice() sẽ từ chối Promise được trả về với SecurityError DOMException.

Cú pháp

http

Permissions-Policy: bluetooth=<allowlist>;

<allowlist>: Danh sách các nguồn gốc được cấp quyền sử dụng tính năng. Xem Permissions-Policy > Cú pháp để biết thêm chi tiết.

Chính sách mặc định

Danh sách cho phép mặc định cho bluetooth là self. Ngữ cảnh duyệt web cấp cao nhất và các iframe cùng nguồn gốc được phép truy cập tính năng bluetooth theo mặc định.

SecureCorp Inc. muốn vô hiệu hóa bluetooth trong tất cả các iframe cross-origin ngoại trừ những iframe có nguồn gốc là https://example.com. Họ có thể làm điều đó bằng cách gửi header phản hồi HTTP sau để định nghĩa Permissions Policy:

http

Permissions-Policy: bluetooth=(self "https://example.com")

SecureCorp Inc. cũng phải bao gồm thuộc tính allow trên mỗi phần tử <iframe> mà bluetooth được phép:

html

<iframe src="https://example.com/blue" allow="bluetooth"></iframe>

Note: Chỉ định header Permissions-Policy theo cách này sẽ vô hiệu hóa bluetooth cho các nguồn gốc khác, ngay cả khi chúng được cho phép bởi thuộc tính allow của <iframe>.

Sử dụng chính sách mặc định

Nếu danh sách cho phép cho bluetooth không được xác định bởi header phản hồi Permissions-Policy, các tác nhân người dùng sẽ áp dụng danh sách cho phép mặc định self. Trong chế độ này, bluetooth được tự động cho phép trong ngữ cảnh duyệt web cấp cao nhất và các iframe cùng nguồn gốc, nhưng không được phép trong các iframe cross-origin.

Để cho phép bluetooth trong một iframe cross-origin, hãy bao gồm thuộc tính allow trên phần tử <iframe>:

html

<iframe src="https://other.com/blue" allow="bluetooth"></iframe>

Thông số kỹ thuật

Thông số kỹ thuật
Web Bluetooth # permissions-policy

Tương thích trình duyệt

Xem thêm

Header Permissions-Policy
Permissions Policy

Help improve MDN

Tìm hiểu cách đóng góp

This page was last modified on Jan 1, 1970 by MDN contributors.

Xem trang này trên GitHub • Báo cáo sự cố với nội dung này