1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Permissions-Policy
  6. geolocation

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Permissions-Policy: geolocation-Direktive

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Permissions-Policy-Header die geolocation-Direktive steuert, ob das aktuelle Dokument die Geolocation-Schnittstelle verwenden darf.

Insbesondere, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, wird bei Aufrufen von getCurrentPosition() und watchPosition() die Rückruffunktion mit einem GeolocationPositionError-Code von PERMISSION_DENIED aufgerufen.

Standardmäßig kann die Geolocation-API innerhalb von Top-Level-Dokumenten und deren Child-Frames gleicher Herkunft verwendet werden. Diese Direktive erlaubt oder verhindert den Zugriff von Cross-Origin-Frames auf Geolocation. Dies schließt Frames gleicher Herkunft ein.

Syntax

http
Permissions-Policy: geolocation=<allowlist>;
<allowlist>

Eine Liste von Ursprüngen, für die die Berechtigung zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter Permissions-Policy > Syntax.

Standardrichtlinie

Die Standard-Whitelist für geolocation ist self.

Beispiele

Allgemeines Beispiel

SecureCorp Inc. möchte die Geolocation-API in allen Browsing-Kontexten außerhalb des eigenen Ursprungs und von Ursprüngen, die https://example.com sind, deaktivieren. Dies kann durch das Senden des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erreicht werden:

http
Permissions-Policy: geolocation=(self "https://example.com")

Mit einem <iframe>-Element

FastCorp Inc. möchte geolocation für alle Cross-Origin-Child-Frames deaktivieren, mit Ausnahme eines bestimmten <iframe>. Dies kann durch das Senden des folgenden HTTP-Antwort-Headers zur Definition einer Permissions Policy erreicht werden:

http
Permissions-Policy: geolocation=(self)

Anschließend kann ein allow-Attribut dem <iframe>-Element hinzugefügt werden:

html
<iframe src="https://other.com/map" allow="geolocation"></iframe>

Interessanterweise können allow-Attribute selektiv Features in bestimmten Frames aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente aus demselben Ursprung enthalten.

Spezifikationen

Specification
Geolocation
# permissions-policy

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden