Encabezados HTTP | Característica-Política

La política de características de HTTP son encabezados de tipo de respuesta. La mayoría de nuestros navegadores web están habilitados hoy en día para usar algunas funciones y API para brindar experiencias adicionales a los usuarios de la web. Feature-Policy es un encabezado HTTP que puede permitir a los propietarios de sitios web activar o desactivar algunas de esas funciones y API del navegador web. Este efecto se produce tanto en el sitio web anfitrión como en las páginas que se encuentran incrustadas en el mismo. Para usar este encabezado HTTP, podemos editar el archivo .htaccess o el archivo de configuración del servidor. Es un punto importante tener en cuenta que este encabezado no está relacionado con la seguridad de un sitio web, sino con brindar una experiencia buena y fluida para los usuarios del sitio web. 

Sintaxis:

Feature-Policy:  <directive> <allow-list>

Directiva: este encabezado acepta 2 directivas, pero una directiva puede redirigir con otras directivas, como se menciona y describe a continuación:

  • <directive> : Corresponde a las instrucciones sobre cómo podemos usar diferentes funciones y API. 
  • <lista-permitida> : Es una lista que indica cómo se puede usar la función del navegador. 

<directive>: esta directiva puede redirigir a cualquiera de las siguientes directivas:

  • acelerómetro : se utiliza para obtener información sobre la aceleración del dispositivo
  • sensor de luz ambiental : se utiliza para obtener información sobre si hay suficiente luz en los alrededores
  • reproducción automática : se utiliza para controlar la configuración de reproducción automática de medios. Se utiliza principalmente con elementos de audio y video.
  • batería : se utiliza para obtener el estado de la batería mediante la API de estado de la batería
  • cámara : se utiliza para controlar la entrada de video a través de una cámara del dispositivo
  • display-capture : captura el contenido de la pantalla a través de una captura de pantalla
  • dominio-documento : se usa para controlar el dominio del documento del documento actual al configurarlo o desactivarlo
  • encrypted-media : se utiliza para controlar la API de extensión de medios cifrados (EME)
  • fullscreen : Se utiliza para controlar el acceso a pantalla completa
  • geolocalización : se utiliza para mostrar la ubicación del usuario en un mapa mediante la API de geolocalización
  • giroscopio : se utiliza para obtener información sobre la orientación del dispositivo accediendo al giroscopio del dispositivo
  • layout-animations : se usa para mostrar animaciones y transiciones de diseño
  • legacy-image-formats : muestra la imagen en formato heredado
  • magnetómetro : se utiliza para obtener información sobre la orientación magnética del dispositivo
  • micrófono : se utiliza para la entrada de audio a través del micrófono del dispositivo
  • midi : se utiliza para acceder a la API Web MIDI
  • imágenes de gran tamaño : se utiliza para mostrar y descargar imágenes de gran tamaño
  • pago : controla toda la actividad relacionada con el pago mediante el uso de la API de solicitud de pago
  • imagen en imagen : permite que un video se reproduzca en el modo de imagen en imagen
  • publickey-credentials-get : utiliza la API de autenticación web y recupera las credenciales de clave pública
  • sync-xhr : se usa para hacer XMLHTTPRequest síncrono
  • usb : controla la API WebUSB para el acceso a medios USB
  • wake-lock : informa al dispositivo que no ingrese al modo de ahorro de energía mediante el uso de Wake Lock API
  • xr-spatial-tracking : se utiliza para interactuar con la sesión de WebXR haciendo uso de la API del dispositivo WebXR

Ejemplos 

  • Considere un sitio web que use un micrófono y una cámara para realizar videoconferencias. Entonces, el encabezado de la función HTTP en este caso será: 
Feature-Policy: microphone 'self'; camera 'self'
  • Consideremos otro ejemplo en el que una aplicación web necesita conocer su ubicación para obtener un conjunto específico de servicios. Estos servicios pueden incluir, entre otros, la reserva de taxis, la entrega de alimentos, etc. Por lo tanto, el encabezado de la función HTTP en este caso puede ser: 
Feature-Policy: geolocation 'self'

Navegadores compatibles: los navegadores compatibles con el encabezado HTTP Feature-Policy se enumeran a continuación:

  • Google Chrome
  • Borde de Microsoft
  • Mozilla Firefox
  •  Safari
     

Publicación traducida automáticamente

Artículo escrito por chinmay_bhide y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *