javascript - 如何在 JS 中设置功能策略 header

标签 javascript policy

我在我的站点上的控制台中收到以下错误:

Error with Feature-Policy header: Unrecognized feature: 'unsized-media'.
Error with Feature-Policy header: Unrecognized feature: 'ambient-light-sensor'.
Error with Feature-Policy header: Unrecognized feature: 'speaker'.
Error with Feature-Policy header: Unrecognized feature: 'vr'.
我是前端 Web 开发人员,所以我尝试在 JS 中设置它,如此处所述 https://developers.google.com/web/updates/2018/06/feature-policy#js不会弄乱我的服务器配置。
console.log(document.featurePolicy.allowedFeatures());
结果是:
["geolocation", "midi", "ch-ect", "usb", "magnetometer", "picture-in-picture", "publickey-credentials-get", "accelerometer", "ch-lang", "document-domain", "encrypted-media", "ch-downlink", "ch-ua-arch", "xr-spatial-tracking", "ch-ua-platform-version", "ch-width", "ch-ua-model", "sync-xhr", "camera", "ch-viewport-width", "payment", "ch-rtt", "ch-ua-full-version", "fullscreen", "autoplay", "ch-dpr", "ch-ua-platform", "screen-wake-lock", "gyroscope", "ch-ua-mobile", "ch-device-memory", "ch-ua", "microphone"]

document.featurePolicy.allowsFeature('unsized-media', 'self');
结果是:
Invalid origin url for feature 'unsized-media': self.

最佳答案

你不能。
功能策略由服务器设置(通过 Feature-PolicyPermissions-Policy header )并控制 JavaScript 允许执行的操作。
如果 JavaScript 可以授予自己做任何它喜欢的事情的权限,那将毫无意义。

关于javascript - 如何在 JS 中设置功能策略 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63050916/

上一篇:async-await - 如何等待订阅功能以角度 8 完成?

下一篇:python - 在 Python 中自动比较 Winmerge

相关文章:

amazon-web-services - 允许用户创建 IAM 角色的 AWS IAM 策略(从管理控制台和 AWS CLI)

json - Azure DataFactory 无法使用定义检查版本

javascript - 如何在 webpack 中使用 jquery-migrate?

javascript - 函数中的全局变量未更新

javascript - 改变 CoffeeScript 中的公共(public)变量

java - 通过网络服务器注册证书

javascript - 使用 javascript 设置屏幕方向、宽度和高度

javascript - 为什么 page-mod 模块中的 onAttach 没有在 Firefox add-on sdk 中执行?

flash - 如何保护 Flash 策略服务器?

Java RMI 教程 - AccessControlException : access denied (java. io.FilePermission

©2024 IT工具网  联系我们