Безопасность Заголовок ответа сервера - Permissions-Policy

  • Thread starter Underground Forum
  • Start date
  • Tags
    сервер

Заголовок Permissions-Policy



HTTP
Permissions-Policy заголовок безопасности, который определяет, какие функции браузера можно использовать, а какие нет. Это может помочь улучшить конфиденциальность и безопасность пользователя веб-сайта, к примеру выключить камеру и микрофон, а также может использоваться для обеспечения соблюдения рекомендаций (например, блокировки кнопок или картинок большого размера).

Permissions policy


Основные директивы​

autoplay - определяет, разрешено ли автоматическое воспроизведение видео и аудио на странице;
camera - контролирует доступ к камере устройства;
accelerometer - контролирует доступ к акселерометру устройства, данные с которого могут быть использованы для определения времени и его местоположения;
fullscreen - определяет, разрешено ли веб-странице переходить в полноэкранный режим отображения;
geolocation - контролирует доступ к местоположению устройства, используя GPS или другие методы определения местоположения;
gyroscope - контролирует доступ к гироскопу устройства;
magnetometer - контролирует доступ к компасу (магнитометру) устройства, который может быть использован для определения местоположения;
microphone - отвечает за доступ к микрофону устройства;
payment - отвечает за доступ к запросам платежа, которые хранят информацию о владельце кредитной карты, истории покупок и т.д.;

Использование Permissions-Policy в nginx.conf (NGINX):
add_header Permissions-Policy "microphone=(),camera=(),geolocation=()";
В данном примере мы выключаем микрофон, камеру и геолокацию. Следовательно, ни один из запущенных на странице скриптов не сможет получить доступ к этим API.

Использование Permissions-Policy в httpd.conf (Apache):
Header set Permissions-Policy "microphone=(),camera=(),geolocation=()"
Использование Permissions-Policy в .htaccess:
<IfModule mod_headers.c>
   Header always set Permissions-Policy "microphone=(),camera=(),geolocation=()"
</IfModule>
 
Last edited:
Top