Feature-Policy: payment

Experimental

これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。

HTTP の Feature-Policy ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API (en-US) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 PaymentRequest() (en-US) コンストラクターで SyntaxError 例外が発生します。

構文

Feature-Policy: payment <allowlist>;
<allowlist>

許可リストは、以下のうち一つ以上を取るオリジンの空白区切りのリストです。

  • *: この機能はこの文書と、含まれるすべての閲覧コンテキスト (iframe) でオリジンに関係なく許可されます。
  • 'self': この機能はこの文書と、含まれるすべての閲覧コンテキスト (iframe) のうち、同じオリジンのものに許可されます。
  • 'src': (iframe の allow 属性のみ) この iframe に読み込まれた文書が iframe の src 属性の URL と同じオリジンから来ている限り、この機能はこの iframe で許可されます。
  • 'none': この機能は最上位および含まれる閲覧コンテキストで無効になります。
  • <origin(s)>: この機能は特定のオリジン (例えば、 https://example.com) で許可されます。オリジンは空白で区切ってください。

* の値 (すべてのオリジンで有効) または 'none' (すべてのオリジンで無効) は単独でのみ使用できますが、 'self''src' は一つ以上のオリジンと一緒に使用することができます。

機能はそれぞれ、既定の許可リストを持つよう定義されています。

  • *: この機能は既定で、最上位の閲覧コンテキストとそれに含まれるすべての閲覧コンテキスト (iframe) で許可されます。
  • 'self': この機能は既定で、最上位の閲覧コンテキストとそれに含まれるすべての閲覧コンテキスト (iframe) のうち、同じオリジンにあるもので許可されます。この機能は、含まれる閲覧コンテキストにある別なオリジンの文書では許可されません。
  • 'none': この機能は最上位および含まれる閲覧コンテキストで無効になります。

既定のポリシー

payment 機能の既定の許可リストの値は 'self' です。

仕様書

仕様書 状態 備考
Payment Request API 勧告候補 See Section 16. Feature Policy integration.
Permissions Policy 編集者草案 初回定義

ブラウザーの互換性

BCD tables only load in the browser

関連情報