1. このページの目的
Permissions-Policy header の効果を観察する。
2. 説明
(1) このページには Permissions-Policy を出力しており、ブラウザが位置情報を取得できないように指定している。
Permissions-Policy: geolocation=()(2) 予め、ブラウザの設定で、このサイトに対して位置情報の取得を「許可」(もしくは「確認」)しておく必要がある (Chromeの場合)。
![Chromeの設定 - [プライバシーとセキュリティ] - [権限]](./2024-05-21_001a.png)
(3) 以下のボタンを押すと、JavaScriptによって位置情報を取得しようとするが、エラーになるのが分かる。
※ この JavaScriptコードは、位置情報 API の使用 - Web API | MDN から拝借した。コードを見たい場合は、このページのソースを見ればよい。
(4) URLの末尾に mode=1 というパラメータを指定してアクセスすると、Permissions-Policy が出力されないようにしてある。試してみることをお勧めする。