Permissions-Policy: attribution-reporting

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

实验性: 这是一项实验性技术
在将其用于生产之前，请仔细检查浏览器兼容性表格。

HTTP Permissions-Policy 标头的 attribution-reporting 指令控制当前文档是否被允许使用 Attribution Reporting API。

具体来说，如果定义的策略阻止使用此特性：

不会进行后台 attributionsrc 请求。
调用 XMLHttpRequest.setAttributionReporting() 方法时会抛出异常。
当在 fetch() 调用中包含 attributionReporting 选项时，会导致抛出异常。
HTTP 响应中与文档相关的注册标头（Attribution-Reporting-Register-Source 和 Attribution-Reporting-Register-Trigger）将被忽略。

语法

http

Permissions-Policy: attribution-reporting=<allowlist>;

attribution-reporting 的默认允许列表为：*。

Specification
Attribution Reporting # permission-policy-integration

This page was last modified on ⁨2025年7月4日⁩ by MDN contributors.