Firefox和Chrome配置中未显示权限策略标头

kiayqfof  于 2023-04-27  发布在  Go
关注(0)|答案(1)|浏览(196)

我尝试为我管理的网站设置权限策略头。
下面是从我的Firefox浏览器的网络选项卡中检索到的标题:
permissions-policy:加速度计=(),环境光传感器=(),autoplay=(自身),电池=(),camera=(),display-capture=(),document-domain=(self),encrypted-media=(),全屏=(),游戏手柄=(),geolocation=(),陀螺仪=(),layout-animations=(),legacy-image-formats=(),magnetometer=(),microphone=(),midi=(),oversized-images=(),payment=(),picture-in-picture=(“ www.example.com ”)、publickey-credentials-get=()、screen-wake-lock=()、speaker-selection=()、unoptimized-images=()、unsized-media=()、sync-xhr=()、usb=()
当我浏览这个网站时,我可以做任何应该允许的事情。
但我不知道是否考虑了我的规则?我的控制台日志中没有解析错误(只有评论说,有些功能是不承认在Chrome浏览器).如果我去在我的谷歌Chrome浏览器(版本103.0.5060.134(正式构建)(64-bit))settings(...〉Privacy and security〉Sites settings)或在我的Firefox(103.0(64-bit))settings(3_,Privacy and Security〉Permissions)我看不到任何与我的标头相关的规则:就像被忽视了一样
我的问题是:

  • 权限策略标头是否应在浏览器配置中可见?
  • 如果是,为什么我的规则在我的浏览器中不可见?它们没有被很好地解析吗?我没有任何控制台错误
  • 如果没有,我们如何检查我们的Permission策略头在Firefox和Chrome中得到了很好的应用?

先谢谢你的帮助

dly7yett

dly7yett1#

我不知道你说的“在浏览器配置中可见”是什么意思。你希望在哪里看到它?(权限-策略头不会影响用户是否直接在浏览器中启用/禁用功能,因为它们只适用于当前请求-例如,如果您的PP头允许地理定位,如果用户禁用它,则浏览器将遵守用户设置)
您说您可以看到返回的Permissions-Policy头。您唯一要做的就是测试策略是否正在应用(例如,您的站点可以自动播放视频吗?如果您将头更改为'autoplay=()',自动播放是否被阻止?等等)

相关问题