Permissions-Policy: gamepad-Direktive
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Header Permissions-Policy mit der gamepad-Direktive steuert, ob das aktuelle Dokument die Gamepad API verwenden darf.
Insbesondere, wenn eine definierte Richtlinie die Nutzung dieses Features blockiert, werden Aufrufe von Navigator.getGamepads() einen SecurityError DOMException auslösen. Darüber hinaus werden die Ereignisse gamepadconnected und gamepaddisconnected nicht ausgelöst.
Syntax
Permissions-Policy: gamepad=<allowlist>;
<allowlist>-
Eine Liste von Ursprüngen, für die die Erlaubnis zur Nutzung des Features erteilt wird. Weitere Details finden Sie unter
Permissions-Policy> Syntax.
Standardrichtlinie
Die Standard-Whitelist für gamepad ist *.
Beispiele
Allgemeines Beispiel
SecureCorp Inc. möchte die Gamepad API in allen Browsing-Kontexten deaktivieren, außer für ihren eigenen Ursprung und solche, deren Ursprung https://example.com ist.
Dies kann durch Auslieferung des folgenden HTTP-Response-Headers zur Definition einer Permissions Policy erreicht werden:
Permissions-Policy: gamepad=(self "https://example.com")
Mit einem <iframe>-Element
FastCorp Inc. möchte gamepad für alle fremden Kindrahmen deaktivieren, außer für ein bestimmtes <iframe>.
Dies kann durch Auslieferung des folgenden HTTP-Response-Headers zur Definition einer Permissions Policy erreicht werden:
Permissions-Policy: gamepad=(self)
Fügen Sie dann ein allow-Attribut zum <iframe>-Element hinzu:
<iframe src="https://other.com/game" allow="gamepad"></iframe>
iframe-Attribute können Features in bestimmten Frames selektiv aktivieren und in anderen nicht, selbst wenn diese Frames Dokumente mit demselben Ursprung enthalten.
Spezifikationen
| Specification |
|---|
| Gamepad # permission-policy |