HTTP头部信息 | 功能与政策说明

HTTP功能策略涉及的是响应类型的头部信息。如今，大多数网络浏览器都具备使用某些功能和API的能力，这些功能和API可以为网络用户提供更加丰富的体验。功能与政策这是一个HTTP头字段，它允许网站所有者开启或关闭某些网页浏览器功能和API。这种效果既适用于宿主网站本身，也适用于嵌入在其中的各个页面。要使用这个HTTP头字段，我们可以对其进行编辑。.htaccess文件这只是一个文件或服务器配置文件的名称而已。需要注意的是，这个头部信息并不涉及网站的安全性问题，而是为了给网站用户提供良好且流畅的体验而设计的。
语法：

Feature-Policy:  <directive> <allow-list>

指令/指示：这个头部可以接受2个指令。不过，某个指令可以与其他指令一起使用，从而实现重定向。具体用法如下：

• <directive>它详细说明了如何运用不同的功能和API。
• <允许列表>这是一份说明，列出了如何使用浏览器的各种功能。

<directive>：此指令可以指向以下任何一个指令：

• 加速度计用于获取有关设备加速度的信息。
• 环境光传感器用于获取周围是否有足够光线的情况信息。
• 自动播放用于控制媒体设备。自动播放主要用于处理音频和视频相关的内容。
• 电池用于通过Battery Status API获取电池的状态。
• 相机用于通过设备的摄像头来控制视频输入。
• 显示捕获通过截图的方式捕获屏幕内容。
• 文档领域用于通过设置来控制当前文档的文档域。取消设置/解除绑定 it
• 加密媒体用于控制加密媒体扩展接口（EME）。
• 全屏用于控制全屏访问权限。
• 地理位置用于通过地图显示用户的位置。地理位置API
• 陀螺仪用于获取设备方向信息，从而能够访问设备的陀螺仪功能。
• 布局动画用于显示布局动画和过渡效果。
• 遗留图像格式以传统格式显示图像。
• 磁力计用于获取设备的磁向信息。
• 麦克风用于通过设备的麦克风进行音频输入。
• Midi用于访问Web MIDI API。
• 超大尺寸的图像用于显示和下载那些尺寸较大的图片。
• 支付通过使用支付请求API，可以控制所有与支付相关的操作。
• 画中画技术允许视频以“画中画”模式播放。
• 公钥凭据获取使用Web认证API来获取公钥凭据。
• sync-xhr用于实现同步操作XMLHTTPRequest
• USB控制/操作WebUSB用于USB媒体访问的API
• 睡眠锁通过 Wake Lock API，通知设备不要进入省电模式。
• xr-空间跟踪用于与……进行交互。WebXR通过利用会议来实施。WebXR设备API

示例/例子 

• 假设有一个网站，该网站使用麦克风和摄像头来进行视频会议。在这种情况下，HTTP头的字段内容将会是：

Feature-Policy: microphone 'self'; camera 'self'

• 让我们再举一个例子。在这种情况下，网络应用程序需要知道用户的地理位置，以便为用户提供特定的服务。这些服务可以包括各种功能，但不仅限于叫车、食品配送等。因此，在这种情况下，HTTP特征头可以表示为：

Feature-Policy: geolocation 'self'

支持的浏览器：支持的浏览器包括：HTTP头部中的功能策略信息以下是列出的内容：

• 谷歌浏览器
• Microsoft Edge
• Mozilla Firefox
• Safari