1. Web
  2. HTTP
  3. Référence
  4. En-têtes
  5. Permissions-Policy
  6. fullscreen

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Permissions-Policy : directive fullscreen

Disponibilité limitée

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

L'en-tête HTTP Permissions-Policy avec la directive fullscreen contrôle si le document actuel est autorisé à utiliser Element.requestFullscreen().

Plus précisément, lorsqu'une politique définie bloque l'utilisation de cette fonctionnalité, les appels à requestFullscreen() retournent une promesse (Promise) qui sera rejetée avec une TypeError.

Note : Si cette directive (c'est-à-dire avec l'attribut allow) et l'attribut allowfullscreen sont présents sur un élément <iframe>, cette directive prend le pas.

Syntaxe

http
Permissions-Policy: fullscreen=<allowlist>;
<allowlist>

Une liste d'origines pour lesquelles l'autorisation est accordée pour utiliser la fonctionnalité. Voir Permissions-Policy > Syntaxe pour plus de détails.

Règle par défaut

La liste d'autorisation par défaut pour fullscreen est self. Le contexte de navigation de niveau supérieur et les cadres intégrés de même origine sont autorisés à accéder à la fonctionnalité fullscreen par défaut.

Exemples

Utilisation simple

SecureCorp Inc. souhaite interdire fullscreen dans tous les cadres intégrés inter-origines, sauf ceux dont l'origine est https://exemple.com. Elle peut le faire en envoyant l'en-tête de réponse HTTP suivant pour définir une politique de permissions :

http
Permissions-Policy: fullscreen=(self "https://exemple.com")

SecureCorp Inc. doit également inclure un attribut allow sur chaque élément <iframe>fullscreen doit être autorisé :

html
<iframe src="https://exemple.com/presentation" allow="fullscreen"></iframe>

Note : Définir l'en-tête Permissions-Policy de cette manière interdit fullscreen pour d'autres origines, même si elles sont autorisées par l'attribut allow de l'élément <iframe>.

Utiliser la règle par défaut

Si une liste d'autorisation pour fullscreen n'est pas définie par un en-tête de réponse Permissions-Policy, les agents utilisateurs appliqueront la liste d'autorisation par défaut self. Dans ce mode, fullscreen est automatiquement autorisé dans le contexte de navigation de niveau supérieur et les cadres intégrés de même origine, mais pas dans les cadres inter-origines.

Pour autoriser fullscreen dans un cadre inter-origines, incluez un attribut allow sur l'élément <iframe> :

html
<iframe src="https://autre.com/videoplayer" allow="fullscreen"></iframe>

Spécifications

Spécification
Fullscreen API
# permissions-policy-integration

Compatibilité des navigateurs

Voir aussi

Aider à améliorer MDN

Apprendre à contribuer

Cette page a été modifiée le par les contributeur·ice·s du MDN.

Voir cette page sur GitHubSignaler un problème avec ce contenu