标签[feature-policy] - 堆栈内存溢出

跨域 iframe 启用 webUSB，无需共享权限 - Enable webUSB across cross-origin iframes without sharing permissions

我正在尝试在包含来自不同来源的沙盒 iframe 的页面上使用 webUSB。我的目标是顶层页面和每个嵌入式上下文都可以使用 webUSB，但不共享权限。相反，他们每个人都应该调用requestDevice来访问 USB 设备默认情况下，顶级页面的权限/webUSB 设备似乎由 iframe ...

在 iframe 中加载 React 应用程序时删除功能策略 - Feature policies dropped when React app is loaded in iframe

我正在向反应应用程序（应用程序 A）添加一个功能，该应用程序在不同的选项卡中加载微服务。这是一个遗留系统，通过使用作为组件返回并与<Route>一起使用的<iframe src="...">来实现这一点。现在加载在 iframe 中的相关源也恰好是一个反应应用程序（应用 ...

在跨域 iframe 中使用 `navigator.credentials.get()` 会出现错误“本文档中未启用‘publickey-credentials-get’功能” - Using `navigator.credentials.get()` in cross-origin iframe gives error "'publickey-credentials-get' feature is not enabled in this document"

通过 webauthn 登录 iframe 时出现错误。本文档中未启用“publickey-credentials-get”功能。权限策略可用于将 Web 身份验证功能委托给跨域子帧。这是示例https://jsfiddle.net/14kj25nr/的链接。我已经通过 webauthn. ...

为 Vue 和 NodeJS 应用程序设置权限策略 - Set Permission-Policy for Vue and NodeJS app

我有一个应用程序，它有一个基于 VueJs 的前端和一个基于 NodeJs 的后端 API。客户端是一个 SPA，它与 API 通信以获取数据。现在在安全扫描中，提到该应用程序没有Permission-Policy HTTP header，我想添加它。我不确定是否可以在 VueJS 中添加任何 ...

如何在 Google 附加组件的 iframe 中启用功能/权限策略？ - How do I enable Feature/Permissions Policy in an iframe in Google Add-ons?

我正在尝试在我的谷歌插件中使用功能策略，串行。我在尝试在 iframe 中启用此特定功能策略时遇到困难，我认为主要是因为父 iframe 没有启用它。下面是 iframe DOM 树的样子。我无法直接访问“sandboxFrame”和“userHtmlFrame”，因此无法更改其允许的功能。 ...

HTML 嵌入式站点的地理定位被拒绝 - 锚标记功能策略 - Geolocation denied for HTML embedded site - anchor tag feature policy

带有 allow="geolocation" 的 iframe 效果很好。但是，如果我想从 html 锚标签加载调用 getCurrentPosition() 的链接怎么办？示例：在 iframe 中，我将使用<iframe src="https://siteWhichCallsGetGe ...

如何在 iframe 中允许 Geolocation API？ - How do I allow the Geolocation API inside an iframe?

我有一个 iframe 标签，其中 src 是不同服务器上的另一个网页。我有能力修改两个站点的标题。在开始实施控制安全策略之前，我能够单击 iframe 内的按钮并检索 GPS 坐标。我相信控制安全策略会阻止我的父站点运行 Geolocation API。父站点的代码： <custo ...