Permissions-Policy : directive attribution-reporting
Obsolète: Cette fonctionnalité n'est plus recommandée. Même si certains navigateurs la prennent encore en charge, elle a peut-être déjà été supprimée des standards du web, est en passe d'être supprimée ou n'est conservée qu'à des fins de compatibilité. Évitez de l'utiliser et mettez à jour le code existant si possible ; consultez le tableau de compatibilité au bas de cette page pour vous aider à prendre votre décision. Sachez que cette fonctionnalité peut cesser de fonctionner à tout moment.
Non standard: Cette fonctionnalité n'est pas standardisée. Nous déconseillons d'utiliser des fonctionnalités non standard en production, car leur prise en charge par les navigateurs est limitée, et elles peuvent être modifiées ou supprimées. Toutefois, elles peuvent constituer une alternative appropriée dans certains cas où aucune option standard n'existe.
L'en-tête HTTP Permissions-Policy avec la directive attribution-reporting contrôle si le document courant est autorisé à utiliser l'API Attribution Reporting.
Plus précisément, lorsqu'une politique définie bloque l'utilisation de cette fonctionnalité :
- Les requêtes d'arrière-plan
attributionsrcne sont pas effectuées. - La méthode
XMLHttpRequest.setAttributionReporting()lève une exception lorsqu'elle est appelée. - L'option
attributionReporting, lorsqu'elle est incluse dans un appel àfetch(), provoque également une exception. - Les en-têtes d'enregistrement (
Attribution-Reporting-Register-SourceetAttribution-Reporting-Register-Trigger) dans les réponses HTTP des documents associés sont ignorés.
Syntaxe
Permissions-Policy: attribution-reporting=<allowlist>;
<allowlist>-
Une liste d'origines pour lesquelles la permission est accordée pour utiliser la fonctionnalité. Voir
Permissions-Policy> Syntaxe pour plus de détails.
Règle par défaut
La liste d'autorisation par défaut pour attribution-reporting est *.