Feature-Policy

Die Ursprungszulassungsliste kann mehrere verschiedene Werte annehmen:

*
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten Iframes zulässig.

'self'
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten mit demselben Ursprung zulässig.
Es ist in ursprungsübergreifenden Dokumenten in verschachtelten Browsing-Kontexten nicht zulässig.

'none'
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten nicht zulässig.

origin
bestimmte Ursprünge, für die die Richtlinie aktiviert werden soll (z . B. https://example.com).

Beispiel:

Feature-Policy   camera 'none'; fullscreen 'none'; geolocation 'none'; microphone 'none'; payment 'none'; speaker 'none'; usb 'none'; vibrate 'none'; vr 'none';

Feature-Policy   geolocation 'self' https://domain.eu; microphone 'none';

Feature-Policy   geolocation=(self "https://domain.eu"), microphone=()

Feature-Policy   geolocation 'self' https://dasler.eu; microphone 'none';

HTTP-Antwortheader