如何利用 Feature Policy 在 DOM 层级中强制限制敏感 API 的执行权限

golang学习网今天将给大家带来《如何利用 Feature Policy 在 DOM 层级中强制限制敏感 API 的执行权限》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习文章或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

Permissions-Policy（原Feature Policy）是声明式策略，通过HTTP响应头或iframe的allow属性在资源加载前限制API访问；allow属性仅作用于该iframe及其子上下文，权限需显式指定来源并用分号分隔，空格分隔已废弃，且不控制父页面行为。

Feature Policy 已更名为 Permissions-Policy，它不是在 DOM 层级“动态拦截”API 调用的运行时钩子，而是通过声明式策略，在浏览器加载资源前就限制特定功能的可用性。所谓“DOM 层级强制限制”，实际是指在 HTML 元素（尤其是