Permissions-Policy: storage-access
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
HTTP の Permissions-Policy ヘッダーの speaker-selection ディレクティブは、第三者のコンテキスト(<iframe> に埋め込まれたものなど)に読み込まれた文書が、ストレージアクセス API を使用してパーティション化されていない Cookie へのアクセスを要求することを許可するかどうかを制御します。
これは、プライバシー保護(例えば、追跡の防止)のために、第三者のコンテキストで読み込まれたサイトによるパーティション化されていない Cookie へのアクセスを既定でブロックするユーザーエージェントに関連します。
仕様上、定義されたポリシーによりこの機能の使用がブロックされた場合、 Document.requestStorageAccess() を呼び出すと返されるプロミス (Promise) が DOMException の NotAllowedError 型で拒否されます。
構文
http
Permissions-Policy: storage-access=<allowlist>;
<allowlist>-
この機能を許可するオリジンのリストです。
Permissions-Policy> 構文を参照してください。
既定のポリシー
storage-access の既定の許可リストは * です。
仕様書
| Specification |
|---|
| The Storage Access API # permissions-policy-integration |