Wat is Permissions-Policy Header Generator?
De Permissions-Policy-header (voorheen Feature-Policy) vertelt de browser welke API's en functies de pagina en de ingebedde iframes kunnen gebruiken. Het regelt de toegang tot camera, microfoon, geolocatie, fullscreen, betaling en andere browserfuncties. Dit is handig voor statische sites die een duidelijke beveiligingsbasis willen instellen zonder complexe serverconfiguratie.
Snel antwoord
Gebruik Permissions-Policy om browserfuncties uit te schakelen -- zoals camera, microfoon, geolocatie en autoplay -- die uw site niet nodig heeft. Dit verbetert de privacy en voorkomt dat scripts van derden toegang krijgen tot gevoelige API's.
Last updated: 2026-05-25
Beperkingen
- Permissions-Policy vereist implementatie via een HTTP-header. GitHub Pages en veel statische hosts ondersteunen geen aangepaste headers; gebruik het allow-attribuut op iframes of configureer de host om de header te verzenden.
- De oudere Feature-Policy-header is verouderd. Browsers die Permissions-Policy ondersteunen, verwerken Feature-Policy niet meer.
- Sommige browserfuncties zoals gamepad en screen-wake-lock worden nog niet ondersteund in alle browserengines.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Zo gebruik je deze tool
- Selecteer een preset die overeenkomt met uw sitetype, of kies Aangepast om elke toestemming afzonderlijk in te stellen.
- Kies voor elke browserfunctie of u deze wilt toestaan voor alle oorsprongen, alleen dezelfde oorsprong, of volledig wilt weigeren.
- Kopieer de gegenereerde Permissions-Policy-header naar uw server- of hostingconfiguratie.
- Gebruik de iframe allow-voorbeelden wanneer u per-iframe-overschrijvingen nodig heeft.
Waarvoor je het kunt gebruiken
- Een standaard weiger-alles-beleid instellen en alleen functies inschakelen die uw site daadwerkelijk gebruikt.
- Fullscreen en autoplay toestaan voor een media-rijke statische site.
- Een beveiligingsheader voorbereiden voor Netlify, Cloudflare Pages, Vercel of GitHub Pages.