- 综合排序
- 最热优先
- 最新优先
- 来自专栏京程一灯
Chrome 74 带来的新功能[每日前端夜话0x66]
你可以使用 Feature-Policy 标头或iframe 的 allow 属性来使用这个新功能: 1HTTP Header: Feature-Policy: geolocation ‘self’ 2 geolocation self”></iframe> 要深入了解功能政策,请查看 Google 有关此主题的文章(https://developers.google.com/web/updates/2018/06/feature-policy
89620发布于 2019-05-16 - 来自专栏西里网CSDN博客
有哪些新的HTTP响应头用于防爬?
63072000; includeSubDomains X-XSS-Protection 启用XSS过滤器 示例: X-XSS-Protection: 1; mode=block Feature-Policy (已弃用,改用Permissions-Policy) 限制特定功能使用 示例: Feature-Policy: camera 'none' Expect-CT 强制证书透明度
27410编辑于 2025-07-10 - 来自专栏madMen
JavaScript 能否修改 Referer 请求头
Access-Control-Request-Headers Access-Control-Request-Method Connection Content-Length Cookie Cookie2 Date DNT Expect Feature-Policy
6K21发布于 2021-03-16 - 来自专栏前端全栈开发者
翻译|前端开发人员的10个安全提示
我们可以使用 Feature-Policy 头指示浏览器拒绝访问我们的应用不需要的某些功能和API。 我们将 Feature-Policy 设置为由分号分隔的一串规则,其中每个规则都是功能的名称,后跟其策略名称。 "Feature-Policy": "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; camera 'none';
1.3K71发布于 2020-04-29 - 来自专栏音视频技术概要
chrome 66自动播放策略调整
autoplay-policy-changes https://developers.google.com/web/updates/2016/07/autoplay https://github.com/WICG/feature-policy /blob/gh-pages/features.md https://wicg.github.io/feature-policy/ https://developer.mozilla.org/zh-CN
6.4K20发布于 2020-10-29 - 来自专栏京程一灯
在 10 分钟内实现安全的 React + Docker
X-Content-Type-Options": "nosniff", "X-Frame-Options": "DENY", "X-XSS-Protection": "1; mode=block", "Feature-Policy add_header X-Frame-Options DENY; add_header X-XSS-Protection "1; mode=block"; add_header Feature-Policy
23K30发布于 2020-05-26 - 来自专栏阮一峰的网络日志
每周分享第 18 期
9、新的 HTTP 头字段 Feature-Policy(英文) 继内容安全政策之后,现在又多了一个新的 HTTP 头字段 Feature-Policy,用来禁止网页执行某些功能。
77810发布于 2018-08-21 - 来自专栏终身学习者
你不能不知道的安全性 HTTP headers
加上去根本不用十分钟,而且又可以大幅提高安全性,所以已经是网站开发不可缺少的 HTTP headers 了 除了这四个之外其实还有 X-XSS-Protection、Expect-CT、Public-Key-Pins、Feature-Policy
87130编辑于 2022-03-22 - 来自专栏云深之无迹
在浏览器上访问USB设备
以下是不允许使用WebUSB的标头策略的示例: Feature-Policy: fullscreen "*"; usb "none"; payment "self" https://payment.example.com
11.8K52发布于 2020-08-11 - 来自专栏京程一灯
关于前端安全的 13 个提示
我们可以添加一个 Feature-Policy 标头来拒绝对某些功能和 API 的访问。更多内容。 提示:把所有你不用的功能设置为 none 11.
3K10发布于 2020-05-12 - 来自专栏Java技术进阶
Spring Security 之防漏洞攻击
Feature Policy Example Feature-Policy: geolocation 'self' Permissions Policy Permissions Policy允许web
3.4K20编辑于 2022-11-18 - 来自专栏黑伞安全
HTTP headers
Feature-Policy 提供一种机制,以允许和拒绝在其自己的框架以及嵌入的iframe中使用浏览器功能。
8.9K70发布于 2019-10-16 - 来自专栏Rust实战教程
Rust实战(三):HTTP健康检查引擎 —— 异步Rust与高性能探针
X-XSS-Protection头pubreferrer_policy:Option<String>,//是否存在Referrer-Policy头pubfeature_policy:Option<String>,//是否存在Feature-Policy Referrer-Policy").as_ref().map(|v|v.to_str().unwrap_or("").to_string()),feature_policy:headers.get("Feature-Policy
88510编辑于 2025-12-01 - 来自专栏产品优化
开发工具Tools·Nginx 配置
X-XSS-Protection) Prevent Sniff Mimetype middleware (X-Content-Type-Options) Deny the use of browser features (Feature-Policy X-Content-Type-Options X-Content-Type-Options – Scott Helme :beginner: Deny the use of browser features (Feature-Policy Example add_header Feature-Policy "geolocation 'none'; midi 'none'; notifications 'none'; push 'none' ';"; External resources Feature Policy Explainer Policy Controlled Features Security HTTP Headers – Feature-Policy
1.7K10编辑于 2022-12-01 - 来自专栏WecTeam
2020前端性能优化清单(四)
几乎所有地方都支持: https://caniuse.com/#search=sandbox [55] 功能策略: https://www.smashingmagazine.com/2018/12/feature-policy
4.1K20发布于 2020-05-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号