Permissions-Policy: fullscreen
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
HTTP の Permissions-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを��御します。
既定では、最上位の文書およびその同じオリジンの子フレームが全画面モードを要求し、入ることができます。このディレクティブは別オリジンのフレームが全画面モードを使用することを許可したり拒否したりします。同じオリジンのフレームも含みます。
具体的には、定義されたポリシーでこの機能の使用がブロックされた場合、 requestFullscreen() 呼び出しで返却されたプロミス (Promise) が TypeError で拒否されます。
メモ:
このディレクティブ (つまり allow 属性で設定したもの) と allowfullscreen 属性の両方が <iframe> 要素に存在する場合、このディレクティブが優先されます。
構文
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>-
この機能を許可するオリジンのリストです。
Permissions-Policyを参照してください。
既定のポリシー
fullscreen の既定の許可リストは self です。
例
一般的な例
SecureCorp Inc. は、自分自身のオリジンおよびオリジンが https://example.com のものを除いてすべての Fullscreen API を無効にしようとしているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。
Permissions-Policy: fullscreen=(self "https://example.com")
<iframe> 要素と
FastCorp Inc. は、特定の <iframe> を除いたすべての別オリジンの子フレームの fullscreen を無効にしようとしているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。
Permissions-Policy: fullscreen=(self)
それから allow 属性を <iframe> 要素に含めます。
<iframe src="https://other.com/videoplayer" allow="fullscreen"></iframe>
iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。
仕様書
| Specification |
|---|
| Fullscreen API # permissions-policy-integration |