From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:40:17 -0500 Subject: initial commit --- .../headers/feature-policy/autoplay/index.html | 59 ++++++++ .../http/headers/feature-policy/battery/index.html | 62 ++++++++ .../http/headers/feature-policy/camera/index.html | 57 ++++++++ .../feature-policy/encrypted-media/index.html | 67 +++++++++ .../headers/feature-policy/fullscreen/index.html | 89 ++++++++++++ .../headers/feature-policy/geolocation/index.html | 78 ++++++++++ .../ja/web/http/headers/feature-policy/index.html | 161 +++++++++++++++++++++ .../headers/feature-policy/microphone/index.html | 57 ++++++++ .../http/headers/feature-policy/midi/index.html | 62 ++++++++ .../http/headers/feature-policy/payment/index.html | 68 +++++++++ .../web/http/headers/feature-policy/vr/index.html | 71 +++++++++ .../web/http/headers/feature-policy/xr/index.html | 8 + 12 files changed, 839 insertions(+) create mode 100644 files/ja/web/http/headers/feature-policy/autoplay/index.html create mode 100644 files/ja/web/http/headers/feature-policy/battery/index.html create mode 100644 files/ja/web/http/headers/feature-policy/camera/index.html create mode 100644 files/ja/web/http/headers/feature-policy/encrypted-media/index.html create mode 100644 files/ja/web/http/headers/feature-policy/fullscreen/index.html create mode 100644 files/ja/web/http/headers/feature-policy/geolocation/index.html create mode 100644 files/ja/web/http/headers/feature-policy/index.html create mode 100644 files/ja/web/http/headers/feature-policy/microphone/index.html create mode 100644 files/ja/web/http/headers/feature-policy/midi/index.html create mode 100644 files/ja/web/http/headers/feature-policy/payment/index.html create mode 100644 files/ja/web/http/headers/feature-policy/vr/index.html create mode 100644 files/ja/web/http/headers/feature-policy/xr/index.html (limited to 'files/ja/web/http/headers/feature-policy') diff --git a/files/ja/web/http/headers/feature-policy/autoplay/index.html b/files/ja/web/http/headers/feature-policy/autoplay/index.html new file mode 100644 index 0000000000..b5097026fb --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/autoplay/index.html @@ -0,0 +1,59 @@ +--- +title: 'Feature-Policy: autoplay' +slug: Web/HTTP/Headers/Feature-Policy/autoplay +tags: + - Feature-Policy + - HTTP + - Reference + - autoplay + - ディレクティブ + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/autoplay +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける autoplay ディレクティブは、現在の文書で {{domxref("HTMLMediaElement")}} インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("HTMLMediaElement.play()")}} から返却された {{jsxref("Promise")}} が DOMException で拒否されます。 {{HTMLElement("audio")}} および {{HTMLElement("video")}} 要素の {{htmlattrxref("autoplay", "audio")}} 属性は無視されます。

+ +

自動再生や自動再生ブロックの詳細については、 メディアおよび Web Audio API の自動再生ガイド の記事を参照してください。

+ +

構文

+ +
Feature-Policy: autoplay <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は 'self' です。
+
+ +

仕様書

+ + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの対応

+ + + +

{{Compat("http.headers.Feature-Policy.autoplay")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/battery/index.html b/files/ja/web/http/headers/feature-policy/battery/index.html new file mode 100644 index 0000000000..a644447d68 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/battery/index.html @@ -0,0 +1,62 @@ +--- +title: 'Feature-Policy: battery' +slug: Web/HTTP/Headers/Feature-Policy/battery +translation_of: Web/HTTP/Headers/Feature-Policy/battery +--- +

{{HTTPSidebar}}{{SeeCompatTable}}

+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける battery ディレクティブは、現在の文書で {{DOMxRef("Navigator.getBattery","Navigator.getBattery()")}} で得られる {{DOMxRef("BatteryManager")}} インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。

+ +

構文

+ +
Feature-Policy: battery <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
+ +

既定のポリシー

+ +

既定値は 'self' です。

+ +

仕様書

+ + + + + + + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName("Feature Policy")}}{{Spec2("Feature Policy")}}初回定義
{{SpecName("Battery API","#feature-policy-integration","Feature Policy integration")}}{{Spec2("Battery API")}}
+ +

ブラウザーの互換性

+ + + +

{{Compat("http.headers.Feature-Policy.battery")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/camera/index.html b/files/ja/web/http/headers/feature-policy/camera/index.html new file mode 100644 index 0000000000..ce10a454f0 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/camera/index.html @@ -0,0 +1,57 @@ +--- +title: 'Feature-Policy: camera' +slug: Web/HTTP/Headers/Feature-Policy/camera +tags: + - Feature-Policy + - HTTP + - Reference + - camera + - ディレクティブ + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/camera +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("MediaDevices.getUserMedia()")}} から返却された {{jsxref("Promise")}} が NotAllowedError で拒否されます。

+ +

構文

+ +
Feature-Policy: camera <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は 'self' です。
+
+ +

仕様書

+ + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの対応

+ + + +

{{Compat("http.headers.Feature-Policy.camera")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/encrypted-media/index.html b/files/ja/web/http/headers/feature-policy/encrypted-media/index.html new file mode 100644 index 0000000000..54c34a8def --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/encrypted-media/index.html @@ -0,0 +1,67 @@ +--- +title: 'Feature-Policy: encrypted-media' +slug: Web/HTTP/Headers/Feature-Policy/encrypted-media +tags: + - Directive + - EME + - Feature-Policy + - HTTP + - Reference + - ディレクティブ + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/encrypted-media +--- +

{{HTTPSidebar}}{{SeeCompatTable}}

+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("Navigator.requestMediaKeySystemAccess","Navigator.requestMediaKeySystemAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。

+ +

構文

+ +
Feature-Policy: encrypted-media <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
+ +

既定のポリシー

+ +

許可リストは 'self' です。

+ +

仕様書

+ + + + + + + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName("Feature Policy")}}{{Spec2("Feature Policy")}}初回定義
{{SpecName("EME","#feature-policy-integration","Feature Policy integration")}}{{Spec2("EME")}}
+ +

ブラウザーの互換性

+ + + +

{{Compat("http.headers.Feature-Policy.encrypted-media")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/fullscreen/index.html b/files/ja/web/http/headers/feature-policy/fullscreen/index.html new file mode 100644 index 0000000000..79067b06f3 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/fullscreen/index.html @@ -0,0 +1,89 @@ +--- +title: 'Feature-Policy:fullscreen' +slug: Web/HTTP/Headers/Feature-Policy/fullscreen +tags: + - Feature-Policy + - HTTP + - HTTP レスポンスヘッダー + - fullscreen + - ヘッダー + - 全画面 + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/fullscreen +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける fullscreen ディレクティブは、現在の文書が {{domxref('Element.requestFullScreen()')}} を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された {{jsxref('Promise')}} が {{jsxref('TypeError')}} で拒否されます。

+ +

既定では、最上位の文書およびその同じオリジンの子フレームが全画面モードを要求し、入ることができます。このディレクティブは別オリジンのフレームが全画面モードを使用することを許可したり拒否したりします。同じオリジンのフレームも含みます。

+ +
+

このディレクティブと allowfullscreen が同じ <iframe> 要素に指定されていた場合、このディレクティブが優先します。

+
+ +

構文

+ +
Feature-Policy: fullscreen <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は 'self' です。
+
+ +

+ +

一般的な例

+ +

SecureCorp Inc. は、自分自身のオリジンおよびオリジンが https://example.com のものを除いてすべての Fullscreen API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

+ +
Feature-Policy: fullscreen 'self' https://example.com
+ +

<iframe> 要素と

+ +

FastCorp Inc. は、特定の <iframe> を除いたすべての別オリジンの子フレームの fullscreen を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

+ +
Feature-Policy: fullscreen 'self'
+ +

それから <iframe> 要素に {{HTMLElement('iframe','allow','#Attributes')}} 属性を含めます。

+ +
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
+ +

iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。

+ +

仕様書

+ + + + + + + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
{{SpecName('Fullscreen','#feature-policy-integration','Fullscreen')}}{{Spec2('Feature Policy')}}fullscreen ポリシーを定義
+ +

ブラウザーの対応

+ + + +

{{Compat("http.headers.Feature-Policy.fullscreen")}}

+ +

See also

+ + diff --git a/files/ja/web/http/headers/feature-policy/geolocation/index.html b/files/ja/web/http/headers/feature-policy/geolocation/index.html new file mode 100644 index 0000000000..caa657ed56 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/geolocation/index.html @@ -0,0 +1,78 @@ +--- +title: 'Feature-Policy:geolocation' +slug: Web/HTTP/Headers/Feature-Policy/geolocation +tags: + - Geolocation + - HTTP + - HTTP レスポンスヘッダー + - ヘッダー + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/geolocation +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける geolocation ディレクティブは、現在の文書が {{domxref('Geolocation')}} インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref('Geolocation.getCurrentPosition','getCurrentPosition()')}} および {{domxref('Geolocation.watchPosition','watchPosition()')}} を呼び出すと、関数のコールバックが呼び出され、 {{domxref('PositionError')}} コードが PERMISSION_DENIED になります。

+ +

既定では、 Geolocation API は最上位の文書およびその同じオリジンの子フレームの中で使用することができます。このディレクティブは別オリジンのフレームによる位置情報へのアクセスを許可したり拒否したりします。同じオリジンのフレームも含みます。

+ +

構文

+ +
Feature-Policy: geolocation <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は 'self' です。
+
+ +

+ +

一般的な例

+ +

SecureCorp Inc. は、自分自身のオリジンおよびオリジンが https://example.com のものを除いてすべての Geolocation API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

+ +
Feature-Policy: geolocation 'self' https://example.com
+ +

<iframe> 要素と

+ +

FastCorp Inc. は、特定の <iframe> を除いたすべての別オリジンの子フレームの geolocation を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

+ +
Feature-Policy: geolocation 'self'
+ +

それから <iframe> 要素に {{HTMLElement('iframe','allow','#Attributes')}} 属性を含めます。

+ +
<iframe src="https://other.com/map" allow="geolocation"></iframe>
+ +

iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。

+ +

仕様書

+ + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの対応

+ + + +

{{Compat("http.headers.Feature-Policy.geolocation")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/index.html b/files/ja/web/http/headers/feature-policy/index.html new file mode 100644 index 0000000000..a687bb5a8f --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/index.html @@ -0,0 +1,161 @@ +--- +title: Feature-Policy +slug: Web/HTTP/Headers/Feature-Policy +tags: + - Authorization + - Experimental + - Feature Policy + - Feature-Policy + - HTTP + - Permissions + - Reference + - Security + - Web + - header +translation_of: Web/HTTP/Headers/Feature-Policy +--- +
{{HTTPSidebar}}
+ +

HTTP の Feature-Policy ヘッダーは、自身のフレームおよび文書内の {{HTMLElement("iframe")}} 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。

+ +
+

このヘッダーはまだ実験的な状態であり、随時変更される可能性があります。ウェブサイトに実装する際には注意してください。現在、このヘッダーは仕様では Permissions-Policy に改名されており、この記事は最終的にはその変更を反映して更新される予定です。

+
+ +

詳しくは、機能ポリシーの記事を参照してください。

+ + + + + + + + + + + + +
ヘッダー種別{{Glossary("Response header", "レスポンスヘッダー")}}
{{Glossary("Forbidden header name", "禁止ヘッダー名")}}はい
+ +

構文

+ +
Feature-Policy: <directive> <allowlist>
+ +
+
<directive>
+
allowlist に適用される機能ポリシーディレクティブです。許可されているディレクティブ名の一覧は、以下の{{anch("Directives", "ディレクティブ")}}を参照してください。
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
+ +

ディレクティブ

+ +
+
{{httpheader('Feature-Policy/accelerometer','accelerometer')}}
+
現在の文書が、端末の加速度に関する情報を、 {{DOMxRef("Accelerometer")}} インターフェイスを通じて収集することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/ambient-light-sensor','ambient-light-sensor')}}
+
現在の文書が、端末の周囲の環境における光量についての情報を、 {{DOMxRef("AmbientLightSensor")}} インターフェイスを通じて収集することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/autoplay','autoplay')}}
+
現在の文書で {{domxref("HTMLMediaElement")}} インターフェイスがメディアの自動再生をリクエストすることを無効にするかどうかを制御します。このポリシーが有効であり、ユーザーによる操作がなかった場合、 {{domxref("HTMLMediaElement.play()")}} が返す {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。 {{HTMLELement("audio")}} および {{HTMLElement("video")}} 要素の autoplay 属性は無視されます。
+
{{httpheader('Feature-Policy/battery','battery')}}
+
Battery Status API の使用を許可するかどうかを制御します。このポリシーが無効になっている場合、 {{DOMxRef("Navigator.getBattery","Navigator.getBattery()")}} が返す {{JSxRef("Promise")}} は {{Exception("NotAllowedError")}} の {{DOMxRef("DOMException")}} で拒否されます。
+
{{httpheader('Feature-Policy/camera', 'camera')}}
+
現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("MediaDevices.getUserMedia", "getUserMedia()")}} が返す {{jsxref("Promise")}} が {{Exception("NotAllowedError")}} の {{DOMxRef("DOMException")}} で拒否されます。
+
{{HTTPHeader('Feature-Policy/display-capture', 'display-capture')}}
+
現在の文書が {{domxref("MediaDevices.getDisplayMedia", "getDisplayMedia()")}} メソッドを使用して画面の内容をキャプチャすることを許可するかどうかを制御します。このポリシーが無効であれば、表示内容をキャプチャする許可がない場合、 getDisplayMedia() から返却されるプロミスが {{Exception("NotAllowedError")}} で拒否されます。
+
{{httpheader('Feature-Policy/document-domain','document-domain')}}
+
現在の文書が {{domxref("document.domain")}} を設定することを許可するかどうかを制御します。このポリシーが無効な場合、 {{domxref("document.domain")}} を設定しようとすると失敗し、 {{Exception("SecurityError")}} の {{domxref("DOMException")}} が発生します。
+
{{httpheader('Feature-Policy/encrypted-media', 'encrypted-media')}}
+
現在の文書が Encrypted Media Extensions API (EME) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("Navigator.requestMediaKeySystemAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。
+
{{httpheader('Feature-Policy/execution-while-not-rendered', 'execution-while-not-rendered')}}
+
表示されないフレーム内 (例えば iframe が hidden または display: none の場合) でタスクを実行するかどうかを制御します。
+
{{httpheader('Feature-Policy/execution-while-out-of-viewport', 'execution-while-out-of-viewport')}}
+
ビューポートの見える範囲外にあるフレーム内のタスクを実行するかどうかを制御します。
+
+ +
+
{{httpheader('Feature-Policy/fullscreen','fullscreen')}}
+
現在の文書が {{domxref('Element.requestFullScreen()')}} を使用することを許可するかどうかを制御します。このポリシーが無効であれば、返却された {{jsxref('Promise')}} が {{jsxref('TypeError')}} で拒否されます。
+
{{httpheader('Feature-Policy/geolocation','geolocation')}}
+
現在の文書が {{domxref('Geolocation')}} インターフェイスを使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref('Geolocation.getCurrentPosition','getCurrentPosition()')}} および {{domxref('Geolocation.watchPosition','watchPosition()')}} を呼び出すと、関数のコールバックが呼び出され、 {{domxref('PositionError')}} コードが PERMISSION_DENIED になります。
+
{{httpheader('Feature-Policy/gyroscope','gyroscope')}}
+
現在の文書が {{DOMxRef("Gyroscope")}} インターフェイスを通じて、端末の方向に関する情報を収集することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/layout-animations','layout-animations')}}
+
現在の文書がレイアウトアニメーションを表示することを許可するかどうかを制御します。
+
+ +
+
{{httpheader('Feature-Policy/legacy-image-formats','legacy-image-formats')}}
+
現在の文書が古い形式の画像を表示することを許可するかどうかを制御します。
+
+ +
+
{{httpheader('Feature-Policy/magnetometer','magnetometer')}}
+
現在の文書が {{DOMxRef("Magnetometer")}} インターフェイスを通じて、端末の方向に関する情報を収集することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/microphone','microphone')}}
+
現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("MediaDevices.getUserMedia()")}} で返却された {{jsxref('Promise')}} が {{Exception("NotAllowedError")}} で拒否されます。
+
{{httpheader('Feature-Policy/midi', 'midi')}}
+
現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("Navigator.requestMIDIAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。
+
{{httpheader('Feature-Policy/navigation-override','navigation-override')}}
+
ページ作成者が 空間ナビゲーションの動作を制御したり、完全にキャンセルしたりすることができる仕組みの利用可能性を制御します。
+
{{httpheader('Feature-Policy/oversized-images','oversized-images')}}
+
現在の文書が大きな画像をダウンロードして表示することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/payment', 'payment')}}
+
現在の文書が Payment Request API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("PaymentRequest","PaymentRequest()")}} コンストラクターで {{Exception("SecurityError")}} の {{domxref("DOMException")}} が発生します。
+
{{httpheader('Feature-Policy/picture-in-picture', 'picture-in-picture')}}
+
現在の文書が、該当する API を使用して Picture-in-Picture モードで動画を再生することを許可するかどうかを制御します。
+
{{httpheader("Feature-Policy/publickey-credentials-get", "publickey-credentials-get")}}
+
現在の文書が Web Authentication API を使用して、すでに保存されている公開鍵認証情報を再取得することを許可するかどうかを制御します (例: {{domxref("CredentialsContainer.get","navigator.credentials.get({publicKey: ..., ...})")}})。
+
{{httpheader('Feature-Policy/sync-xhr', 'sync-xhr')}}
+
現在の文書が同期 {{DOMxRef("XMLHttpRequest")}} リクエストを行うことを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/usb', 'usb')}}
+
現在の文書が WebUSB API を使用することを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/vr', 'vr')}} {{deprecated_inline}}
+
現在の文書が WebVR API の使用を許可されているかどうかを制御します。このポリシーが無効になっている場合、 {{domxref("Navigator.getVRDisplays","Navigator.getVRDisplays()")}} が返す {{jsxref("Promise")}} は {{domxref("DOMException")}} で拒否されます。 WebVR 標準は WebXR に置き換えられつつあることに留意してください。
+
{{httpheader('Feature-Policy/wake-lock', 'wake-lock')}}
+
現在の文書が Wake Lock API を使用して、端末が省電力モードに入らないことを示すことを許可するかどうかを制御します。
+
{{httpheader('Feature-Policy/screen-wake-lock', 'screen-wake-lock')}}
+
現在の文書が Screen Wake Lock API を使用して、端末が画面をオフにしたり暗くしたりしてはいけないことを示すことを許可するかどうかを制御します。
+
{{httpheader("Feature-Policy/web-share", "web-share")}}
+
現在の文書が Web Share API の {{domxref("Navigator.share","Navigator.share()")}} を使用して、テキスト、リンク、画像、その他のコンテンツをモバイルアプリなどのユーザーが任意に選択した任意の場所に共有することを許可するかどうかを制御します。
+
{{httpheader("Feature-Policy/xr-spatial-tracking", "xr-spatial-tracking")}}
+
現在の文書が WebXR Device API を使用して WebXR セッションと対話することを許可するかどうかを制御します。
+
+ +

+ +

SecureCorp Inc. が、アプリケーションでマイクと Geolocation API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。

+ +
Feature-Policy: microphone 'none'; geolocation 'none'
+ +

オリジンのリストに 'none' キーワードを指定すると、指定された機能がオリジンに関係なく、すべての閲覧コンテキスト (iframe を含む) で無効になります。

+ +

仕様書

+ + + + + + + + + + + + +
仕様書
Permissions Policy
+ +

ブラウザーの互換性

+ +

{{Compat("http.headers.Feature-Policy")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/microphone/index.html b/files/ja/web/http/headers/feature-policy/microphone/index.html new file mode 100644 index 0000000000..82a87bfea6 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/microphone/index.html @@ -0,0 +1,57 @@ +--- +title: 'Feature-Policy:microphone' +slug: Web/HTTP/Headers/Feature-Policy/microphone +tags: + - Feature-Policy + - HTTP + - HTTP レスポンスヘッダー + - microphone + - ヘッダー + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/microphone +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("MediaDevices.getUserMedia()")}} で返却された {{jsxref('Promise')}} が NotAllowedError で拒否されます。

+ +

構文

+ +
Feature-Policy: microphone <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は 'self' です。
+
+ +

仕様書

+ + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの対応

+ + + +

{{Compat("http.headers.Feature-Policy.microphone")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/midi/index.html b/files/ja/web/http/headers/feature-policy/midi/index.html new file mode 100644 index 0000000000..5cee03b47a --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/midi/index.html @@ -0,0 +1,62 @@ +--- +title: 'Feature-Policy: midi' +slug: Web/HTTP/Headers/Feature-Policy/midi +tags: + - Directive + - Feature-Policy + - HTTP + - MIDI + - Reference + - ディレクティブ + - 機能ポリシー +translation_of: Web/HTTP/Headers/Feature-Policy/midi +--- +

{{HTTPSidebar}}{{SeeCompatTable}}

+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("Navigator.requestMIDIAccess()")}} から返却された {{jsxref("Promise")}} が DOMException で拒否されます。

+ +

構文

+ +
Feature-Policy: midi <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
+ +

既定のポリシー

+ +

許可リストは 'self' です。

+ +

仕様書

+ + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの互換性

+ + + +

{{Compat("http.headers.Feature-Policy.midi")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/payment/index.html b/files/ja/web/http/headers/feature-policy/payment/index.html new file mode 100644 index 0000000000..1088399ba3 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/payment/index.html @@ -0,0 +1,68 @@ +--- +title: 'Feature-Policy: payment' +slug: Web/HTTP/Headers/Feature-Policy/payment +tags: + - Directive + - Feature Policy + - Feature-Policy + - HTTP + - Payment Request API + - Payments API + - Reference + - 決済 API +translation_of: Web/HTTP/Headers/Feature-Policy/payment +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{DOMxRef("PaymentRequest()")}} コンストラクターで {{exception("SyntaxError")}} 例外が発生します。

+ +

構文

+ +
Feature-Policy: payment <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
+ +

既定のポリシー

+ +

payment 機能の既定の許可リストの値は 'self' です。

+ +

仕様書

+ + + + + + + + + + + + + + + + + + + + + +
仕様書状態備考
{{SpecName('Payment')}}{{Spec2('Payment')}}See Section 16. Feature Policy integration.
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの互換性

+ + + +

{{Compat("http.headers.Feature-Policy.payment")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/headers/feature-policy/vr/index.html b/files/ja/web/http/headers/feature-policy/vr/index.html new file mode 100644 index 0000000000..fbc2792f53 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/vr/index.html @@ -0,0 +1,71 @@ +--- +title: 'Feature-Policy: vr' +slug: Web/HTTP/Headers/Feature-Policy/vr +tags: + - Directive + - Feature Policy + - Feature-Policy + - HTTP + - Reference + - WebVR +translation_of: Web/HTTP/Headers/Feature-Policy/vr +--- +
{{HTTPSidebar}} {{SeeCompatTable}}
+ +

WebVR APIWebXR Device API で置き換えられ、ウェブプラットフォームから削除されつつあるところです。代わりに WebXR Device API のための機能識別子 {{HTTPHeader("Feature-Policy/xr-spatial-tracking","xr-spatial-tracking")}} を使用してください。

+ +

HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{DOMxRef("Navigator.getVRDisplays","Navigator.getVRDisplays()")}} から返却された {{JSxRef("Promise")}} が {{DOMxRef("DOMException")}} で拒否されます。

+ +

構文

+ +
Feature-Policy: vr <allowlist>;
+ +
+
<allowlist>
+
{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}
+
/dl> +

既定のポリシー

+ +

既定の許可リストは 'self' です。

+ < + +

仕様書

+ + + + + + + + + + + + + + + + + + + + + +
仕様書状態備考
WebXR Device API編集者草稿この仕様書における 'xr' の定義
{{SpecName('Feature Policy')}}{{Spec2('Feature Policy')}}初回定義
+ +

ブラウザーの互換性

+ + + +

{{Compat("http.headers.Feature-Policy.vr")}}

+ +

関連情報

+ + +
+
diff --git a/files/ja/web/http/headers/feature-policy/xr/index.html b/files/ja/web/http/headers/feature-policy/xr/index.html new file mode 100644 index 0000000000..b730a40b37 --- /dev/null +++ b/files/ja/web/http/headers/feature-policy/xr/index.html @@ -0,0 +1,8 @@ +--- +title: 'Feature-Policy: xr' +slug: Web/HTTP/Headers/Feature-Policy/xr +translation_of: Web/HTTP/Headers/Feature-Policy/xr +--- +

{{HTTPSidebar}}

+ +

この機能ポリシーディレクティブは、ある時点では xr として定義されていました (ただし Chrome では {{httpheader("Feature-Policy/vr", "vr")}} として実装されていました)。代わりに {{httpheader("Feature-Policy/xr-spatial-tracking", "xr-spatial-tracking")}} を使用してください。

-- cgit v1.2.3-54-g00ecf