<!doctype html><html lang="en-US" prefix="og: https://ogp.me/ns#"><head><meta charSet="utf-8"/><meta name="viewport" content="width=device-width,initial-scale=1"/><link rel="icon" href="https://developer.mozilla.org/favicon-48x48.bc390275e955dacb2e65.png"/><link rel="apple-touch-icon" href="https://developer.mozilla.org/apple-touch-icon.528534bba673c38049c2.png"/><meta name="theme-color" content="#ffffff"/><link rel="manifest" href="https://developer.mozilla.org/manifest.f42880861b394dd4dc9b.json"/><link rel="search" type="application/opensearchdescription+xml" href="/opensearch.xml" title="MDN Web Docs"/><title>Permissions-Policy - HTTP | MDN</title><link rel="alternate" title="Permissions-Policy" href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="en"/><link rel="alternate" title="Feature-Policy" href="https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="fr"/><link rel="alternate" title="Permissions-Policy" href="https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="ja"/><link rel="alternate" title="Feature-Policy" href="https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="pt"/><link rel="alternate" title="Permissions-Policy" href="https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="zh"/><link rel="alternate" title="Permissions-Policy" href="https://developer.mozilla.org/de/docs/Web/HTTP/Headers/Permissions-Policy" hrefLang="de"/><link rel="preload" as="font" type="font/woff2" href="/static/media/Inter.var.c2fe3cb2b7c746f7966a.woff2" crossorigin=""/><link rel="alternate" type="application/rss+xml" title="MDN Blog RSS Feed" href="https://developer.mozilla.org/en-US/blog/rss.xml" hrefLang="en"/><meta name="robots" content="noindex, follow"/><meta name="description" content="Der HTTP-Header Permissions-Policy bietet einen Mechanismus, um die Nutzung von Browser-Funktionen in einem Dokument oder innerhalb von &lt;iframe&gt;-Elementen im Dokument zu erlauben oder zu verweigern."/><meta property="og:url" content="https://developer.mozilla.org/de/docs/Web/HTTP/Headers/Permissions-Policy"/><meta property="og:title" content="Permissions-Policy - HTTP | MDN"/><meta property="og:type" content="website"/><meta property="og:locale" content="de"/><meta property="og:description" content="Der HTTP-Header Permissions-Policy bietet einen Mechanismus, um die Nutzung von Browser-Funktionen in einem Dokument oder innerhalb von &lt;iframe&gt;-Elementen im Dokument zu erlauben oder zu verweigern."/><meta property="og:image" content="https://developer.mozilla.org/mdn-social-share.d893525a4fb5fb1f67a2.png"/><meta property="og:image:type" content="image/png"/><meta property="og:image:height" content="1080"/><meta property="og:image:width" content="1920"/><meta property="og:image:alt" content="The MDN Web Docs logo, featuring a blue accent color, displayed on a solid black background."/><meta property="og:site_name" content="MDN Web Docs"/><meta name="twitter:card" content="summary_large_image"/><meta name="twitter:creator" content="MozDevNet"/><link rel="canonical" href="https://developer.mozilla.org/de/docs/Web/HTTP/Headers/Permissions-Policy"/><style media="print">.article-actions-container,.document-toc-container,.language-menu,.main-menu-toggle,.on-github,.page-footer,.place,.sidebar,.top-banner,.top-navigation-main,ul.prev-next{display:none!important}.main-page-content,.main-page-content pre{padding:2px}.main-page-content pre{border-left-width:2px}</style><script src="/static/js/gtag.js" defer=""></script><script defer="" src="/static/js/main.5e889624.js"></script><link href="/static/css/main.959b5ea9.css" rel="stylesheet"/></head><body><script>if(document.body.addEventListener("load",(t=>{t.target.classList.contains("interactive")&&t.target.setAttribute("data-readystate","complete")}),{capture:!0}),window&&document.documentElement){const t={light:"#ffffff",dark:"#1b1b1b"};try{const e=window.localStorage.getItem("theme");e&&(document.documentElement.className=e,document.documentElement.style.backgroundColor=t[e]);const o=window.localStorage.getItem("nop");o&&(document.documentElement.dataset.nop=o)}catch(t){console.warn("Unable to read theme from localStorage",t)}}</script><div id="root"><ul id="nav-access" class="a11y-nav"><li><a id="skip-main" href="#content">Skip to main content</a></li><li><a id="skip-search" href="#top-nav-search-input">Skip to search</a></li><li><a id="skip-select-language" href="#languages-switcher-button">Skip to select language</a></li></ul><div class="page-wrapper category-http document-page"><div class="top-banner loading"><section class="place top container"></section></div><div class="sticky-header-container"><header class="top-navigation "><div class="container "><div class="top-navigation-wrap"><a href="/de/" class="logo" aria-label="MDN homepage"><svg id="mdn-docs-logo" xmlns="http://www.w3.org/2000/svg" x="0" y="0" viewBox="0 0 694.9 104.4" style="enable-background:new 0 0 694.9 104.4" xml:space="preserve" role="img"><title>MDN Web Docs</title><path d="M40.3 0 11.7 92.1H0L28.5 0h11.8zm10.4 0v92.1H40.3V0h10.4zM91 0 62.5 92.1H50.8L79.3 0H91zm10.4 0v92.1H91V0h10.4z" class="logo-m"></path><path d="M627.9 95.6h67v8.8h-67v-8.8z" class="logo-_"></path><path d="M367 42h-4l-10.7 30.8h-5.5l-10.8-26h-.4l-10.5 26h-5.2L308.7 42h-3.8v-5.6H323V42h-6.5l6.8 20.4h.4l10.3-26h4.7l11.2 26h.5l5.7-20.3h-6.2v-5.6H367V42zm34.9 20c-.4 3.2-2 5.9-4.7 8.2-2.8 2.3-6.5 3.4-11.3 3.4-5.4 0-9.7-1.6-13.1-4.7-3.3-3.2-5-7.7-5-13.7 0-5.7 1.6-10.3 4.7-14s7.4-5.5 12.9-5.5c5.1 0 9.1 1.6 11.9 4.7s4.3 6.9 4.3 11.3c0 1.5-.2 3-.5 4.7h-25.6c.3 7.7 4 11.6 10.9 11.6 2.9 0 5.1-.7 6.5-2 1.5-1.4 2.5-3 3-4.9l6 .9zM394 51.3c.2-2.4-.4-4.7-1.8-6.9s-3.8-3.3-7-3.3c-3.1 0-5.3 1-6.9 3-1.5 2-2.5 4.4-2.8 7.2H394zm51 2.4c0 5-1.3 9.5-4 13.7s-6.9 6.2-12.7 6.2c-6 0-10.3-2.2-12.7-6.7-.1.4-.2 1.4-.4 2.9s-.3 2.5-.4 2.9h-7.3c.3-1.7.6-3.5.8-5.3.3-1.8.4-3.7.4-5.5V22.3h-6v-5.6H416v27c1.1-2.2 2.7-4.1 4.7-5.7 2-1.6 4.8-2.4 8.4-2.4 4.6 0 8.4 1.6 11.4 4.7 3 3.2 4.5 7.6 4.5 13.4zm-7.7.6c0-4.2-1-7.4-3-9.5-2-2.2-4.4-3.3-7.4-3.3-3.4 0-6 1.2-8 3.7-1.9 2.4-2.9 5-3 7.7V57c0 3 1 5.6 3 7.7s4.5 3.1 7.6 3.1c3.6 0 6.3-1.3 8.1-3.9 1.8-2.7 2.7-5.9 2.7-9.6zm69.2 18.5h-13.2v-7.2c-1.2 2.2-2.8 4.1-4.9 5.6-2.1 1.6-4.8 2.4-8.3 2.4-4.8 0-8.7-1.6-11.6-4.9-2.9-3.2-4.3-7.7-4.3-13.3 0-5 1.3-9.6 4-13.7 2.6-4.1 6.9-6.2 12.8-6.2 5.7 0 9.8 2.2 12.3 6.5V22.3h-8.6v-5.6h15.8v50.6h6v5.5zM493.2 56v-4.4c-.1-3-1.2-5.5-3.2-7.3s-4.4-2.8-7.2-2.8c-3.6 0-6.3 1.3-8.2 3.9-1.9 2.6-2.8 5.8-2.8 9.6 0 4.1 1 7.3 3 9.5s4.5 3.3 7.4 3.3c3.2 0 5.8-1.3 7.8-3.8 2.1-2.6 3.1-5.3 3.2-8zm53.1-1.4c0 5.6-1.8 10.2-5.3 13.7s-8.2 5.3-13.9 5.3-10.1-1.7-13.4-5.1c-3.3-3.4-5-7.9-5-13.5 0-5.3 1.6-9.9 4.7-13.7 3.2-3.8 7.9-5.7 14.2-5.7s11 1.9 14.1 5.7c3 3.7 4.6 8.1 4.6 13.3zm-7.7-.2c0-4-1-7.2-3-9.5s-4.8-3.5-8.2-3.5c-3.6 0-6.4 1.2-8.3 3.7s-2.9 5.6-2.9 9.5c0 3.7.9 6.8 2.8 9.4 1.9 2.6 4.6 3.9 8.3 3.9 3.6 0 6.4-1.3 8.4-3.8 1.9-2.6 2.9-5.8 2.9-9.7zm45 5.8c-.4 3.2-1.9 6.3-4.4 9.1-2.5 2.9-6.4 4.3-11.8 4.3-5.2 0-9.4-1.6-12.6-4.8-3.2-3.2-4.8-7.7-4.8-13.7 0-5.5 1.6-10.1 4.7-13.9 3.2-3.8 7.6-5.7 13.2-5.7 2.3 0 4.6.3 6.7.8 2.2.5 4.2 1.5 6.2 2.9l1.5 9.5-5.9.7-1.3-6.1c-2.1-1.2-4.5-1.8-7.2-1.8-3.5 0-6.1 1.2-7.7 3.7-1.7 2.5-2.5 5.7-2.5 9.6 0 4.1.9 7.3 2.7 9.5 1.8 2.3 4.4 3.4 7.8 3.4 5.2 0 8.2-2.9 9.2-8.8l6.2 1.3zm34.7 1.9c0 3.6-1.5 6.5-4.6 8.5s-7 3-11.7 3c-5.7 0-10.6-1.2-14.6-3.6l1.2-8.8 5.7.6-.2 4.7c1.1.5 2.3.9 3.6 1.1s2.6.3 3.9.3c2.4 0 4.5-.4 6.5-1.3 1.9-.9 2.9-2.2 2.9-4.1 0-1.8-.8-3.1-2.3-3.8s-3.5-1.3-5.8-1.7-4.6-.9-6.9-1.4c-2.3-.6-4.2-1.6-5.7-2.9-1.6-1.4-2.3-3.5-2.3-6.3 0-4.1 1.5-6.9 4.6-8.5s6.4-2.4 9.9-2.4c2.6 0 5 .3 7.2.9 2.2.6 4.3 1.4 6.1 2.4l.8 8.8-5.8.7-.8-5.7c-2.3-1-4.7-1.6-7.2-1.6-2.1 0-3.7.4-5.1 1.1-1.3.8-2 2-2 3.8 0 1.7.8 2.9 2.3 3.6 1.5.7 3.4 1.2 5.7 1.6 2.2.4 4.5.8 6.7 1.4 2.2.6 4.1 1.6 5.7 3 1.4 1.6 2.2 3.7 2.2 6.6zM197.6 73.2h-17.1v-5.5h3.8V51.9c0-3.7-.7-6.3-2.1-7.9-1.4-1.6-3.3-2.3-5.7-2.3-3.2 0-5.6 1.1-7.2 3.4s-2.4 4.6-2.5 6.9v15.6h6v5.5h-17.1v-5.5h3.8V51.9c0-3.8-.7-6.4-2.1-7.9-1.4-1.5-3.3-2.3-5.6-2.3-3.2 0-5.5 1.1-7.2 3.3-1.6 2.2-2.4 4.5-2.5 6.9v15.8h6.9v5.5h-20.2v-5.5h6V42.4h-6.1v-5.6h13.4v6.4c1.2-2.1 2.7-3.8 4.7-5.2 2-1.3 4.4-2 7.3-2s5.3.7 7.5 2.1c2.2 1.4 3.7 3.5 4.5 6.4 1.1-2.5 2.7-4.5 4.9-6.1s4.8-2.4 7.9-2.4c3.5 0 6.5 1.1 8.9 3.3s3.7 5.6 3.7 10.2v18.2h6.1v5.5zm42.5 0h-13.2V66c-1.2 2.2-2.8 4.1-4.9 5.6-2.1 1.6-4.8 2.4-8.3 2.4-4.8 0-8.7-1.6-11.6-4.9-2.9-3.2-4.3-7.7-4.3-13.3 0-5 1.3-9.6 4-13.7 2.6-4.1 6.9-6.2 12.8-6.2s9.8 2.2 12.3 6.5V22.7h-8.6v-5.6h15.8v50.6h6v5.5zm-13.3-16.8V52c-.1-3-1.2-5.5-3.2-7.3s-4.4-2.8-7.2-2.8c-3.6 0-6.3 1.3-8.2 3.9-1.9 2.6-2.8 5.8-2.8 9.6 0 4.1 1 7.3 3 9.5s4.5 3.3 7.4 3.3c3.2 0 5.8-1.3 7.8-3.8 2.1-2.6 3.1-5.3 3.2-8zm61.5 16.8H269v-5.5h6V51.9c0-3.7-.7-6.3-2.2-7.9-1.4-1.6-3.4-2.3-5.7-2.3-3.1 0-5.6 1-7.4 3s-2.8 4.4-2.9 7v15.9h6v5.5h-19.3v-5.5h6V42.4h-6.2v-5.6h13.6V43c2.6-4.6 6.8-6.9 12.7-6.9 3.6 0 6.7 1.1 9.2 3.3s3.7 5.6 3.7 10.2v18.2h6v5.4h-.2z" class="logo-text"></path></svg></a><button title="Open main menu" type="button" class="button action has-icon main-menu-toggle" aria-haspopup="menu" aria-label="Open main menu" aria-expanded="false"><span class="button-wrap"><span class="icon icon-menu "></span><span class="visually-hidden">Open main menu</span></span></button></div><div class="top-navigation-main"><nav class="main-nav" aria-label="Main menu"><ul class="main-menu nojs"><li class="top-level-entry-container active"><button type="button" id="references-button" class="top-level-entry menu-toggle" aria-controls="references-menu" aria-expanded="false">References</button><a href="/de/docs/Web" class="top-level-entry">References</a><ul id="references-menu" class="submenu references hidden inline-submenu-lg" aria-labelledby="references-button"><li class="apis-link-container mobile-only "><a href="/de/docs/Web" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview / Web Technology</div><p class="submenu-item-description">Web technology reference for developers</p></div></a></li><li class="html-link-container "><a href="/de/docs/Web/HTML" class="submenu-item "><div class="submenu-icon html"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTML</div><p class="submenu-item-description">Structure of content on the web</p></div></a></li><li class="css-link-container "><a href="/de/docs/Web/CSS" class="submenu-item "><div class="submenu-icon css"></div><div class="submenu-content-container"><div class="submenu-item-heading">CSS</div><p class="submenu-item-description">Code used to describe document style</p></div></a></li><li class="javascript-link-container "><a href="/de/docs/Web/JavaScript" class="submenu-item "><div class="submenu-icon javascript"></div><div class="submenu-content-container"><div class="submenu-item-heading">JavaScript</div><p class="submenu-item-description">General-purpose scripting language</p></div></a></li><li class="http-link-container "><a href="/de/docs/Web/HTTP" class="submenu-item "><div class="submenu-icon http"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTTP</div><p class="submenu-item-description">Protocol for transmitting web resources</p></div></a></li><li class="apis-link-container "><a href="/de/docs/Web/API" class="submenu-item "><div class="submenu-icon apis"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web APIs</div><p class="submenu-item-description">Interfaces for building web applications</p></div></a></li><li class="apis-link-container "><a href="/de/docs/Mozilla/Add-ons/WebExtensions" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web Extensions</div><p class="submenu-item-description">Developing extensions for web browsers</p></div></a></li><li class="apis-link-container desktop-only "><a href="/de/docs/Web" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Web Technology</div><p class="submenu-item-description">Web technology reference for developers</p></div></a></li></ul></li><li class="top-level-entry-container "><button type="button" id="guides-button" class="top-level-entry menu-toggle" aria-controls="guides-menu" aria-expanded="false">Guides</button><a href="/de/docs/Learn" class="top-level-entry">Guides</a><ul id="guides-menu" class="submenu guides hidden inline-submenu-lg" aria-labelledby="guides-button"><li class="apis-link-container mobile-only "><a href="/de/docs/Learn" class="submenu-item "><div class="submenu-icon learn"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview / MDN Learning Area</div><p class="submenu-item-description">Learn web development</p></div></a></li><li class="apis-link-container desktop-only "><a href="/de/docs/Learn" class="submenu-item "><div class="submenu-icon learn"></div><div class="submenu-content-container"><div class="submenu-item-heading">MDN Learning Area</div><p class="submenu-item-description">Learn web development</p></div></a></li><li class="html-link-container "><a href="/de/docs/Learn/HTML" class="submenu-item "><div class="submenu-icon html"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTML</div><p class="submenu-item-description">Learn to structure web content with HTML</p></div></a></li><li class="css-link-container "><a href="/de/docs/Learn/CSS" class="submenu-item "><div class="submenu-icon css"></div><div class="submenu-content-container"><div class="submenu-item-heading">CSS</div><p class="submenu-item-description">Learn to style content using CSS</p></div></a></li><li class="javascript-link-container "><a href="/de/docs/Learn/JavaScript" class="submenu-item "><div class="submenu-icon javascript"></div><div class="submenu-content-container"><div class="submenu-item-heading">JavaScript</div><p class="submenu-item-description">Learn to run scripts in the browser</p></div></a></li><li class=" "><a href="/de/docs/Web/Accessibility" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Accessibility</div><p class="submenu-item-description">Learn to make the web accessible to all</p></div></a></li></ul></li><li class="top-level-entry-container "><button type="button" id="mdn-plus-button" class="top-level-entry menu-toggle" aria-controls="mdn-plus-menu" aria-expanded="false">Plus</button><a href="/de/plus" class="top-level-entry">Plus</a><ul id="mdn-plus-menu" class="submenu mdn-plus hidden inline-submenu-lg" aria-labelledby="mdn-plus-button"><li class=" "><a href="/de/plus" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Overview</div><p class="submenu-item-description">A customized MDN experience</p></div></a></li><li class=" "><a href="/de/plus/ai-help" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">AI Help</div><p class="submenu-item-description">Get real-time assistance and support</p></div></a></li><li class=" "><a href="/de/plus/updates" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Updates</div><p class="submenu-item-description">All browser compatibility updates at a glance</p></div></a></li><li class=" "><a href="/en-US/plus/docs/features/overview" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Documentation</div><p class="submenu-item-description">Learn how to use MDN Plus</p></div></a></li><li class=" "><a href="/en-US/plus/docs/faq" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">FAQ</div><p class="submenu-item-description">Frequently asked questions about MDN Plus</p></div></a></li></ul></li><li class="top-level-entry-container "><a class="top-level-entry menu-link" href="/en-US/curriculum/">Curriculum <sup class="new">New</sup></a></li><li class="top-level-entry-container "><a class="top-level-entry menu-link" href="/en-US/blog/">Blog</a></li><li class="top-level-entry-container "><button type="button" id="tools-button" class="top-level-entry menu-toggle" aria-controls="tools-menu" aria-expanded="false">Tools</button><ul id="tools-menu" class="submenu tools hidden inline-submenu-lg" aria-labelledby="tools-button"><li class=" "><a href="/de/play" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">Playground</div><p class="submenu-item-description">Write, test and share your code</p></div></a></li><li class=" "><a href="/en-US/observatory" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">HTTP Observatory</div><p class="submenu-item-description">Scan a website for free</p></div></a></li><li class=" "><a href="/en-US/plus/ai-help" class="submenu-item "><div class="submenu-icon"></div><div class="submenu-content-container"><div class="submenu-item-heading">AI Help</div><p class="submenu-item-description">Get real-time assistance and support</p></div></a></li></ul></li></ul></nav><div class="header-search"><form action="/de/search" class="search-form search-widget" id="top-nav-search-form" role="search"><label id="top-nav-search-label" for="top-nav-search-input" class="visually-hidden">Search MDN</label><input aria-activedescendant="" aria-autocomplete="list" aria-controls="top-nav-search-menu" aria-expanded="false" aria-labelledby="top-nav-search-label" autoComplete="off" id="top-nav-search-input" role="combobox" type="search" class="search-input-field" name="q" placeholder="   " required="" value=""/><button type="button" class="button action has-icon clear-search-button"><span class="button-wrap"><span class="icon icon-cancel "></span><span class="visually-hidden">Clear search input</span></span></button><button type="submit" class="button action has-icon search-button"><span class="button-wrap"><span class="icon icon-search "></span><span class="visually-hidden">Search</span></span></button><div id="top-nav-search-menu" role="listbox" aria-labelledby="top-nav-search-label"></div></form></div><div class="theme-switcher-menu"><button type="button" class="button action has-icon theme-switcher-menu small" aria-haspopup="menu"><span class="button-wrap"><span class="icon icon-theme-os-default "></span>Theme</span></button></div><ul class="auth-container"><li><a href="/users/fxa/login/authenticate/?next=%2Fde%2Fdocs%2FWeb%2FHTTP%2FHeaders%2FPermissions-Policy" class="login-link" rel="nofollow">Log in</a></li><li><a href="/users/fxa/login/authenticate/?next=%2Fde%2Fdocs%2FWeb%2FHTTP%2FHeaders%2FPermissions-Policy" target="_self" rel="nofollow" class="button primary mdn-plus-subscribe-link"><span class="button-wrap">Sign up for free</span></a></li></ul></div></div></header><div class="article-actions-container"><div class="container"><button type="button" class="button action has-icon sidebar-button" aria-label="Expand sidebar" aria-expanded="false" aria-controls="sidebar-quicklinks"><span class="button-wrap"><span class="icon icon-sidebar "></span></span></button><nav class="breadcrumbs-container" aria-label="Breadcrumb"><ol typeof="BreadcrumbList" vocab="https://schema.org/" aria-label="breadcrumbs"><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web" class="breadcrumb" property="item" typeof="WebPage"><span property="name">Web-Technologien für Entwickler</span></a><meta property="position" content="1"/></li><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web/HTTP" class="breadcrumb" property="item" typeof="WebPage"><span property="name">HTTP</span></a><meta property="position" content="2"/></li><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web/HTTP/Headers" class="breadcrumb" property="item" typeof="WebPage"><span property="name">Headers</span></a><meta property="position" content="3"/></li><li property="itemListElement" typeof="ListItem"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy" class="breadcrumb-current-page" property="item" typeof="WebPage"><span property="name">Permissions-Policy</span></a><meta property="position" content="4"/></li></ol></nav><div class="article-actions"><button type="button" class="button action has-icon article-actions-toggle" aria-label="Article actions"><span class="button-wrap"><span class="icon icon-ellipses "></span><span class="article-actions-dialog-heading">Article Actions</span></span></button><ul class="article-actions-entries"><li class="article-actions-entry"><div class="languages-switcher-menu open-on-focus-within"><button id="languages-switcher-button" type="button" class="button action small has-icon languages-switcher-menu" aria-haspopup="menu"><span class="button-wrap"><span class="icon icon-language "></span>Deutsch<span title="Diese Übersetzung ist Teil eines Experiments."><span class="icon icon-experimental "></span></span></span></button><div class="hidden"><ul class="submenu language-menu " aria-labelledby="language-menu-button"><li class=" "><form class="submenu-item locale-redirect-setting"><div class="group"><label class="switch"><input type="checkbox" name="locale-redirect"/><span class="slider"></span><span class="label">Remember language</span></label><a href="https://github.com/orgs/mdn/discussions/739" rel="external noopener noreferrer" target="_blank" title="Enable this setting to automatically switch to this language when it&#x27;s available. (Click to learn more.)"><span class="icon icon-question-mark "></span></a></div></form></li><li class=" "><a data-locale="en-US" href="/en-US/docs/Web/HTTP/Headers/Permissions-Policy" class="button submenu-item"><span>English (US)</span></a></li><li class=" "><a data-locale="fr" href="/fr/docs/Web/HTTP/Headers/Permissions-Policy" class="button submenu-item"><span>Français</span></a></li><li class=" "><a data-locale="ja" href="/ja/docs/Web/HTTP/Headers/Permissions-Policy" class="button submenu-item"><span>日本語</span></a></li><li class=" "><a data-locale="pt-BR" href="/pt-BR/docs/Web/HTTP/Headers/Permissions-Policy" class="button submenu-item"><span>Português (do Brasil)</span></a></li><li class=" "><a data-locale="zh-CN" href="/zh-CN/docs/Web/HTTP/Headers/Permissions-Policy" class="button submenu-item"><span>中文 (简体)</span></a></li></ul></div></div></li></ul></div></div></div></div><div class="container"><div class="notecard experimental localized-content-note"><p><a href="https://github.com/orgs/mdn/discussions/741" class="external"><strong>Experiment</strong>: Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.</a></p></div></div><div class="main-wrapper"><div class="sidebar-container"><aside id="sidebar-quicklinks" class="sidebar" data-macro="HTTPSidebar"><button type="button" class="button action backdrop" aria-label="Collapse sidebar"><span class="button-wrap"></span></button><nav aria-label="Related Topics" class="sidebar-inner"><header class="sidebar-actions"><section class="sidebar-filter-container"><div class="sidebar-filter "><label id="sidebar-filter-label" class="sidebar-filter-label" for="sidebar-filter-input"><span class="icon icon-filter"></span><span class="visually-hidden">Filter sidebar</span></label><input id="sidebar-filter-input" autoComplete="off" class="sidebar-filter-input-field false" type="text" placeholder="Filter" value=""/><button type="button" class="button action has-icon clear-sidebar-filter-button"><span class="button-wrap"><span class="icon icon-cancel "></span><span class="visually-hidden">Clear filter input</span></span></button></div></section></header><div class="sidebar-inner-nav"><div class="in-nav-toc"><div class="document-toc-container"><section class="document-toc"><header><h2 class="document-toc-heading">In diesem Artikel</h2></header><ul class="document-toc-list"><li class="document-toc-item "><a class="document-toc-link" href="#syntax">Syntax</a></li><li class="document-toc-item "><a class="document-toc-link" href="#direktiven">Direktiven</a></li><li class="document-toc-item "><a class="document-toc-link" href="#beispiele">Beispiele</a></li><li class="document-toc-item "><a class="document-toc-link" href="#spezifikationen">Spezifikationen</a></li><li class="document-toc-item "><a class="document-toc-link" href="#browser-kompatibilität">Browser-Kompatibilität</a></li><li class="document-toc-item "><a class="document-toc-link" href="#siehe_auch">Siehe auch</a></li></ul></section></div></div><div class="sidebar-body"> <ol> <li class="section"><a href="/de/docs/Web/HTTP">HTTP</a></li> <li class="section no-link">Anleitungen</li> <li><a href="/de/docs/Web/HTTP/Overview">Ein Überblick über HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Session">Eine typische HTTP-Sitzung</a></li> <li><a href="/de/docs/Web/HTTP/Messages">HTTP-Nachrichten</a></li> <li><a href="/de/docs/Web/HTTP/MIME_types">MIME-Typen (IANA media types)</a></li> <li><a href="/de/docs/Web/HTTP/Compression">Compression in HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Caching">HTTP-Caching</a></li> <li><a href="/de/docs/Web/HTTP/Authentication">HTTP-Authentifizierung</a></li> <li><a href="/de/docs/Web/HTTP/Cookies">Verwendung von HTTP-Cookies</a></li> <li><a href="/de/docs/Web/HTTP/Redirections">Weiterleitungen in HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Conditional_requests">HTTP Conditional Requests</a></li> <li><a href="/de/docs/Web/HTTP/Range_requests">HTTP Range-Anfragen</a></li> <li><a href="/de/docs/Web/HTTP/Content_negotiation">Content-Negotiation</a></li> <li><a href="/de/docs/Web/HTTP/Connection_management_in_HTTP_1.x">Verbindungsmanagement in HTTP/1.x</a></li> <li><a href="/de/docs/Web/HTTP/Evolution_of_HTTP">Evolution des HTTP</a></li> <li><a href="/de/docs/Web/HTTP/Protocol_upgrade_mechanism">Protocol upgrade mechanism</a></li> <li><a href="/de/docs/Web/HTTP/Proxy_servers_and_tunneling">Proxy-Server und Tunneling</a></li> <li><a href="/de/docs/Web/HTTP/Client_hints">HTTP Client-Hinweise</a></li> <li class="toggle"> <details> <summary>HTTP-Sicherheit</summary> <ol> <li><a href="/de/docs/Web/Security/Practical_implementation_guides">Praktische Sicherheitsimplementierungsleitfäden</a></li> <li><a href="/en-US/observatory">HTTP Observatory</a></li> <li><a href="/de/docs/Web/HTTP/Permissions_Policy">Berechtigungsrichtlinie</a></li> <li><a href="/de/docs/Web/HTTP/CSP">Content Security Policy (CSP)</a></li> <li><a href="/de/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing (CORS)</a></li> <li><a href="/de/docs/Web/HTTP/Cross-Origin_Resource_Policy">Cross-Origin Resource Policy (CORP)</a></li> <li><a href="/de/docs/Web/HTTP/Headers/Strict-Transport-Security">Strict-Transport-Security</a></li> </ol> </details> </li> <li class="section no-link">Referenzen</li> <li class="toggle"> <details open=""> <summary>HTTP-Header</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Accept"><code>Accept</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-CH"><code>Accept-CH</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Encoding"><code>Accept-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Language"><code>Accept-Language</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Patch"><code>Accept-Patch</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Post"><code>Accept-Post</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Accept-Ranges"><code>Accept-Ranges</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials"><code>Access-Control-Allow-Credentials</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Headers"><code>Access-Control-Allow-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Methods"><code>Access-Control-Allow-Methods</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Allow-Origin"><code>Access-Control-Allow-Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Expose-Headers"><code>Access-Control-Expose-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Max-Age"><code>Access-Control-Max-Age</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Request-Headers"><code>Access-Control-Request-Headers</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Access-Control-Request-Method"><code>Access-Control-Request-Method</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Age"><code>Age</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Allow"><code>Allow</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Alt-Svc"><code>Alt-Svc</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Alt-Used"><code>Alt-Used</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Eligible"><code>Attribution-Reporting-Eligible</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Source"><code>Attribution-Reporting-Register-Source</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Trigger"><code>Attribution-Reporting-Register-Trigger</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Authorization"><code>Authorization</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cache-Control"><code>Cache-Control</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Clear-Site-Data"><code>Clear-Site-Data</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Connection"><code>Connection</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Digest"><code>Content-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Disposition"><code>Content-Disposition</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-DPR"><code>Content-DPR</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Encoding"><code>Content-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Language"><code>Content-Language</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Length"><code>Content-Length</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Location"><code>Content-Location</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Range"><code>Content-Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy"><code>Content-Security-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy-Report-Only"><code>Content-Security-Policy-Report-Only</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Type"><code>Content-Type</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cookie"><code>Cookie</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Critical-CH"><code>Critical-CH</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy"><code>Cross-Origin-Embedder-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy"><code>Cross-Origin-Opener-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Cross-Origin-Resource-Policy"><code>Cross-Origin-Resource-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Date"><code>Date</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Device-Memory"><code>Device-Memory</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/DNT"><code>DNT</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Downlink"><code>Downlink</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/DPR"><code>DPR</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Early-Data"><code>Early-Data</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/ECT"><code>ECT</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/ETag"><code>ETag</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Expect"><code>Expect</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Expect-CT"><code>Expect-CT</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Expires"><code>Expires</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Forwarded"><code>Forwarded</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/From"><code>From</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Host"><code>Host</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Match"><code>If-Match</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Modified-Since"><code>If-Modified-Since</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-None-Match"><code>If-None-Match</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Range"><code>If-Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/If-Unmodified-Since"><code>If-Unmodified-Since</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Keep-Alive"><code>Keep-Alive</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Last-Modified"><code>Last-Modified</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Link"><code>Link</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Location"><code>Location</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Max-Forwards"><code>Max-Forwards</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/NEL"><code>NEL</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/No-Vary-Search"><code>No-Vary-Search</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Observe-Browsing-Topics"><code>Observe-Browsing-Topics</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Origin"><code>Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Origin-Agent-Cluster"><code>Origin-Agent-Cluster</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><em><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy" aria-current="page"><code>Permissions-Policy</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></em></li><li><a href="/de/docs/Web/HTTP/Headers/Pragma"><code>Pragma</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Priority"><code>Priority</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Proxy-Authenticate"><code>Proxy-Authenticate</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Proxy-Authorization"><code>Proxy-Authorization</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Range"><code>Range</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Referer"><code>Referer</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Referrer-Policy"><code>Referrer-Policy</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Refresh"><code>Refresh</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Report-To"><code>Report-To</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Reporting-Endpoints"><code>Reporting-Endpoints</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Repr-Digest"><code>Repr-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Retry-After"><code>Retry-After</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/RTT"><code>RTT</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Save-Data"><code>Save-Data</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics"><code>Sec-Browsing-Topics</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Color-Scheme"><code>Sec-CH-Prefers-Color-Scheme</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Motion"><code>Sec-CH-Prefers-Reduced-Motion</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Transparency"><code>Sec-CH-Prefers-Reduced-Transparency</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA"><code>Sec-CH-UA</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Arch"><code>Sec-CH-UA-Arch</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Bitness"><code>Sec-CH-UA-Bitness</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version"><code>Sec-CH-UA-Full-Version</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version-List"><code>Sec-CH-UA-Full-Version-List</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Mobile"><code>Sec-CH-UA-Mobile</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Model"><code>Sec-CH-UA-Model</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform"><code>Sec-CH-UA-Platform</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform-Version"><code>Sec-CH-UA-Platform-Version</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Dest"><code>Sec-Fetch-Dest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Mode"><code>Sec-Fetch-Mode</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-Site"><code>Sec-Fetch-Site</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Fetch-User"><code>Sec-Fetch-User</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-GPC"><code>Sec-GPC</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-Purpose"><code>Sec-Purpose</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Accept"><code>Sec-WebSocket-Accept</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Extensions"><code>Sec-WebSocket-Extensions</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Key"><code>Sec-WebSocket-Key</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Protocol"><code>Sec-WebSocket-Protocol</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Sec-WebSocket-Version"><code>Sec-WebSocket-Version</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Server"><code>Server</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Server-Timing"><code>Server-Timing</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Service-Worker-Navigation-Preload"><code>Service-Worker-Navigation-Preload</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Set-Cookie"><code>Set-Cookie</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Set-Login"><code>Set-Login</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/SourceMap"><code>SourceMap</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Speculation-Rules"><code>Speculation-Rules</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Strict-Transport-Security"><code>Strict-Transport-Security</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Supports-Loading-Mode"><code>Supports-Loading-Mode</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/TE"><code>TE</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Timing-Allow-Origin"><code>Timing-Allow-Origin</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Tk"><code>Tk</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Trailer"><code>Trailer</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Transfer-Encoding"><code>Transfer-Encoding</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Upgrade"><code>Upgrade</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests"><code>Upgrade-Insecure-Requests</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/User-Agent"><code>User-Agent</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Vary"><code>Vary</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Via"><code>Via</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Viewport-Width"><code>Viewport-Width</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Want-Content-Digest"><code>Want-Content-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Want-Repr-Digest"><code>Want-Repr-Digest</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Warning"><code>Warning</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Width"><code>Width</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/WWW-Authenticate"><code>WWW-Authenticate</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/X-Content-Type-Options"><code>X-Content-Type-Options</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/X-DNS-Prefetch-Control"><code>X-DNS-Prefetch-Control</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-For"><code>X-Forwarded-For</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-Host"><code>X-Forwarded-Host</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Forwarded-Proto"><code>X-Forwarded-Proto</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-Frame-Options"><code>X-Frame-Options</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/X-XSS-Protection"><code>X-XSS-Protection</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li></ol> </details> </li> <li class="toggle"> <details> <summary>HTTP-Anfragemethoden</summary> <ol><li><a href="/de/docs/Web/HTTP/Methods/CONNECT"><code>CONNECT</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/DELETE"><code>DELETE</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/GET"><code>GET</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/HEAD"><code>HEAD</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/OPTIONS"><code>OPTIONS</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/PATCH"><code>PATCH</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/POST"><code>POST</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/PUT"><code>PUT</code></a></li><li><a href="/de/docs/Web/HTTP/Methods/TRACE"><code>TRACE</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>HTTP-Antwortstatuscodes</summary> <ol><li><a href="/de/docs/Web/HTTP/Status/100"><code>100 Continue</code></a></li><li><a href="/de/docs/Web/HTTP/Status/101"><code>101 Switching Protocols</code></a></li><li><a href="/de/docs/Web/HTTP/Status/102"><code>102 Processing</code></a></li><li><a href="/de/docs/Web/HTTP/Status/103"><code>103 Early Hints</code></a></li><li><a href="/de/docs/Web/HTTP/Status/200"><code>200 OK</code></a></li><li><a href="/de/docs/Web/HTTP/Status/201"><code>201 Created</code></a></li><li><a href="/de/docs/Web/HTTP/Status/202"><code>202 Accepted</code></a></li><li><a href="/de/docs/Web/HTTP/Status/203"><code>203 Non-Authoritative Information</code></a></li><li><a href="/de/docs/Web/HTTP/Status/204"><code>204 No Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/205"><code>205 Reset Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/206"><code>206 Partial Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/207"><code>207 Multi-Status</code></a></li><li><a href="/de/docs/Web/HTTP/Status/208"><code>208 Already Reported</code></a></li><li><a href="/de/docs/Web/HTTP/Status/226"><code>226 IM Used</code></a></li><li><a href="/de/docs/Web/HTTP/Status/300"><code>300 Multiple Choices</code></a></li><li><a href="/de/docs/Web/HTTP/Status/301"><code>301 Moved Permanently</code></a></li><li><a href="/de/docs/Web/HTTP/Status/302"><code>302 Found</code></a></li><li><a href="/de/docs/Web/HTTP/Status/303"><code>303 See Other</code></a></li><li><a href="/de/docs/Web/HTTP/Status/304"><code>304 Not Modified</code></a></li><li><a href="/de/docs/Web/HTTP/Status/307"><code>307 Temporary Redirect</code></a></li><li><a href="/de/docs/Web/HTTP/Status/308"><code>308 Permanent Redirect</code></a></li><li><a href="/de/docs/Web/HTTP/Status/400"><code>400 Bad Request</code></a></li><li><a href="/de/docs/Web/HTTP/Status/401"><code>401 Unauthorized</code></a></li><li><a href="/de/docs/Web/HTTP/Status/402"><code>402 Payment Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/403"><code>403 Forbidden</code></a></li><li><a href="/de/docs/Web/HTTP/Status/404"><code>404 Not Found</code></a></li><li><a href="/de/docs/Web/HTTP/Status/405"><code>405 Method Not Allowed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/406"><code>406 Not Acceptable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/407"><code>407 Proxy Authentication Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/408"><code>408 Request Timeout</code></a></li><li><a href="/de/docs/Web/HTTP/Status/409"><code>409 Conflict</code></a></li><li><a href="/de/docs/Web/HTTP/Status/410"><code>410 Gone</code></a></li><li><a href="/de/docs/Web/HTTP/Status/411"><code>411 Length Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/412"><code>412 Precondition Failed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/413"><code>413 Content Too Large</code></a></li><li><a href="/de/docs/Web/HTTP/Status/414"><code>414 URI Too Long</code></a></li><li><a href="/de/docs/Web/HTTP/Status/415"><code>415 Unsupported Media Type</code></a></li><li><a href="/de/docs/Web/HTTP/Status/416"><code>416 Range Not Satisfiable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/417"><code>417 Expectation Failed</code></a></li><li><a href="/de/docs/Web/HTTP/Status/418"><code>418 I'm a teapot</code></a></li><li><a href="/de/docs/Web/HTTP/Status/421"><code>421 Misdirected Request</code></a></li><li><a href="/de/docs/Web/HTTP/Status/422"><code>422 Unprocessable Content</code></a></li><li><a href="/de/docs/Web/HTTP/Status/423"><code>423 Locked</code></a></li><li><a href="/de/docs/Web/HTTP/Status/424"><code>424 Failed Dependency</code></a></li><li><a href="/de/docs/Web/HTTP/Status/425"><code>425 Too Early</code></a></li><li><a href="/de/docs/Web/HTTP/Status/426"><code>426 Upgrade Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/428"><code>428 Precondition Required</code></a></li><li><a href="/de/docs/Web/HTTP/Status/429"><code>429 Too Many Requests</code></a></li><li><a href="/de/docs/Web/HTTP/Status/431"><code>431 Request Header Fields Too Large</code></a></li><li><a href="/de/docs/Web/HTTP/Status/451"><code>451 Unavailable For Legal Reasons</code></a></li><li><a href="/de/docs/Web/HTTP/Status/500"><code>500 Internal Server Error</code></a></li><li><a href="/de/docs/Web/HTTP/Status/501"><code>501 Not Implemented</code></a></li><li><a href="/de/docs/Web/HTTP/Status/502"><code>502 Bad Gateway</code></a></li><li><a href="/de/docs/Web/HTTP/Status/503"><code>503 Service Unavailable</code></a></li><li><a href="/de/docs/Web/HTTP/Status/504"><code>504 Gateway Timeout</code></a></li><li><a href="/de/docs/Web/HTTP/Status/505"><code>505 HTTP Version Not Supported</code></a></li><li><a href="/de/docs/Web/HTTP/Status/506"><code>506 Variant Also Negotiates</code></a></li><li><a href="/de/docs/Web/HTTP/Status/507"><code>507 Insufficient Storage</code></a></li><li><a href="/de/docs/Web/HTTP/Status/508"><code>508 Loop Detected</code></a></li><li><a href="/de/docs/Web/HTTP/Status/510"><code>510 Not Extended</code></a></li><li><a href="/de/docs/Web/HTTP/Status/511"><code>511 Network Authentication Required</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>CSP-Direktiven</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/base-uri"><code>CSP: base-uri</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content"><code>CSP: block-all-mixed-content</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/child-src"><code>CSP: child-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src"><code>CSP: connect-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/default-src"><code>CSP: default-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/fenced-frame-src"><code>CSP: fenced-frame-src</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/font-src"><code>CSP: font-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/form-action"><code>CSP: form-action</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors"><code>CSP: frame-ancestors</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src"><code>CSP: frame-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/img-src"><code>CSP: img-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/manifest-src"><code>CSP: manifest-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/media-src"><code>CSP: media-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/object-src"><code>CSP: object-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/prefetch-src"><code>CSP: prefetch-src</code></a><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-to"><code>CSP: report-to</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-uri"><code>CSP: report-uri</code></a><abbr class="icon icon-deprecated" title="Veraltet. Nicht für neue Websites verwenden."> <span class="visually-hidden">Veraltet</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for"><code>CSP: require-trusted-types-for</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox"><code>CSP: sandbox</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src"><code>CSP: script-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-attr"><code>CSP: script-src-attr</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem"><code>CSP: script-src-elem</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src"><code>CSP: style-src</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-attr"><code>CSP: style-src-attr</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-elem"><code>CSP: style-src-elem</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/trusted-types"><code>CSP: trusted-types</code></a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests"><code>CSP: upgrade-insecure-requests</code></a></li><li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy/worker-src"><code>CSP: worker-src</code></a></li></ol> </details> </li> <li class="toggle"> <details> <summary>CORS-Fehler</summary> <ol><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSDisabled">Reason: CORS disabled</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin">Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin">Reason: CORS header 'Access-Control-Allow-Origin' missing</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded">Reason: CORS header 'Origin' cannot be added</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed">Reason: CORS preflight channel did not succeed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed">Reason: CORS request did not succeed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed">Reason: CORS request external redirect not allowed</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp">Reason: CORS request not HTTP</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials">Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound">Reason: Did not find method in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials">Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight">Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel</a></li><li><a href="/de/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed">Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed</a></li></ol> </details> </li> <li class="toggle"> <details open=""> <summary>Permissions-Policy Direktiven</summary> <ol><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer">Permissions-Policy: accelerometer</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor">Permissions-Policy: ambient-light-sensor</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting">Permissions-Policy: attribution-reporting</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay">Permissions-Policy: autoplay</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth">Permissions-Policy: bluetooth</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics">Permissions-Policy: browsing-topics</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr><abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/camera">Permissions-Policy: camera</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure">Permissions-Policy: compute-pressure</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture">Permissions-Policy: display-capture</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain">Permissions-Policy: document-domain</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media">Permissions-Policy: encrypted-media</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen">Permissions-Policy: fullscreen</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad">Permissions-Policy: gamepad</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation">Permissions-Policy: geolocation</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope">Permissions-Policy: gyroscope</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/hid">Permissions-Policy: hid</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get">Permissions-Policy: identity-credentials-get</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection">Permissions-Policy: idle-detection</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts">Permissions-Policy: local-fonts</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer">Permissions-Policy: magnetometer</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone">Permissions-Policy: microphone</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/midi">Permissions-Policy: midi</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials">Permissions-Policy: otp-credentials</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/payment">Permissions-Policy: payment</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture">Permissions-Policy: picture-in-picture</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create">Permissions-Policy: publickey-credentials-create</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get">Permissions-Policy: publickey-credentials-get</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock">Permissions-Policy: screen-wake-lock</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/serial">Permissions-Policy: serial</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection">Permissions-Policy: speaker-selection</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access">Permissions-Policy: storage-access</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/usb">Permissions-Policy: usb</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share">Permissions-Policy: web-share</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management">Permissions-Policy: window-management</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li><li><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking">Permissions-Policy: xr-spatial-tracking</a><abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></li></ol> </details> </li> <li><a href="/de/docs/Web/HTTP/Resources_and_specifications">HTTP-Ressourcen und Spezifikationen</a></li> </ol> </div></div><section class="place side"></section></nav></aside><div class="toc-container"><aside class="toc"><nav><div class="document-toc-container"><section class="document-toc"><header><h2 class="document-toc-heading">In diesem Artikel</h2></header><ul class="document-toc-list"><li class="document-toc-item "><a class="document-toc-link" href="#syntax">Syntax</a></li><li class="document-toc-item "><a class="document-toc-link" href="#direktiven">Direktiven</a></li><li class="document-toc-item "><a class="document-toc-link" href="#beispiele">Beispiele</a></li><li class="document-toc-item "><a class="document-toc-link" href="#spezifikationen">Spezifikationen</a></li><li class="document-toc-item "><a class="document-toc-link" href="#browser-kompatibilität">Browser-Kompatibilität</a></li><li class="document-toc-item "><a class="document-toc-link" href="#siehe_auch">Siehe auch</a></li></ul></section></div></nav></aside><section class="place side"></section></div></div><main id="content" class="main-content "><article class="main-page-content" lang="de"><header><h1>Permissions-Policy</h1></header><div class="section-content"><div class="notecard experimental"><p><strong>Experimentell:</strong> <strong>Dies ist eine <a href="/de/docs/MDN/Writing_guidelines/Experimental_deprecated_obsolete#experimentell">experimentelle Technologie</a></strong><br>Überprüfen Sie die <a href="#browser-kompatibilität">Browser-Kompatibilitätstabelle</a> sorgfältig, bevor Sie diese produktiv verwenden.</p></div> <p>Der HTTP-Header <strong><code>Permissions-Policy</code></strong> bietet einen Mechanismus, um die Nutzung von Browser-Funktionen in einem Dokument oder innerhalb von <a href="/de/docs/Web/HTML/Element/iframe"><code>&lt;iframe&gt;</code></a>-Elementen im Dokument zu erlauben oder zu verweigern.</p> <p>Weitere Informationen finden Sie im Hauptartikel <a href="/de/docs/Web/HTTP/Permissions_Policy">Permissions Policy</a>.</p> <figure class="table-container"><table class="properties"> <tbody> <tr> <th scope="row">Header-Typ</th> <td><a href="/de/docs/Glossary/Response_header">Antwort-Header</a></td> </tr> <tr> <th scope="row"><a href="/de/docs/Glossary/Forbidden_header_name">Verbotener Headername</a></th> <td>ja</td> </tr> </tbody> </table></figure></div><section aria-labelledby="syntax"><h2 id="syntax"><a href="#syntax">Syntax</a></h2><div class="section-content"><div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: &lt;directive&gt;=&lt;allowlist&gt; </code></pre></div> <dl> <dt id="directive"><a href="#directive"><code>&lt;directive&gt;</code></a></dt> <dd> <p>Die Permissions Policy-Direktive, auf die die <code>Allowlist</code> angewendet wird. Siehe unten <a href="#direktiven">Direktiven</a> für eine Liste der erlaubten Direktivnamen.</p> </dd> <dt id="allowlist"><a href="#allowlist"><code>&lt;allowlist&gt;</code></a></dt> <dd> <p>Eine Allowlist ist eine Liste von Ursprüngen, die einen oder mehrere der folgenden Werte enthält, in Klammern eingeschlossen und durch Leerzeichen getrennt:</p> <ul> <li><code>*</code>: Die Funktion wird in diesem Dokument und in allen verschachtelten Browsing-Kontexten (<code>&lt;iframe&gt;</code>s) unabhängig von ihrem Ursprung erlaubt.</li> <li><code>()</code> (leere Allowlist): Die Funktion ist in den obersten und verschachtelten Browsing-Kontexten deaktiviert. Das Äquivalent für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist <code>'none'</code>.</li> <li><code>self</code>: Die Funktion wird in diesem Dokument und in allen verschachtelten Browsing-Kontexten (<code>&lt;iframe&gt;</code>s) im selben Ursprung nur erlaubt. Die Funktion ist in Cross-Origin-Dokumenten in verschachtelten Browsing-Kontexten nicht erlaubt. <code>self</code> kann als Abkürzung für <code>https://your-site.example.com</code> angesehen werden. Das Äquivalent für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist <code>self</code>.</li> <li><code>src</code>: Die Funktion wird in diesem <code>&lt;iframe&gt;</code> erlaubt, solange das darin geladene Dokument aus demselben Ursprung wie die URL in seinem <a href="/de/docs/Web/HTML/Element/iframe#attributes">src</a>-Attribut stammt. Dieser Wert wird nur im <code>&lt;iframe&gt;</code>-Attribut <code>allow</code> verwendet und ist der <em>Standard</em>-<code>Allowlist</code>-Wert in <code>&lt;iframe&gt;</code>s.</li> <li><code>"&lt;origin&gt;"</code>: Die Funktion ist für bestimmte Ursprünge erlaubt (zum Beispiel <code>"https://a.example.com"</code>). Ursprünge sollten durch Leerzeichen getrennt sein. Beachten Sie, dass Ursprünge in <code>&lt;iframe&gt;</code>-Erlaubnis-Attributen nicht in Anführungszeichen stehen.</li> </ul> <p>Die Werte <code>*</code> und <code>()</code> dürfen nur alleine verwendet werden, während <code>self</code> und <code>src</code> in Kombination mit einem oder mehreren Ursprüngen verwendet werden können.</p> <div class="notecard note"> <p><strong>Hinweis:</strong> Direktiven haben eine Standard-Allowlist, die immer eine von <code>*</code>, <code>self</code> oder <code>none</code> für den <code>Permissions-Policy</code>-HTTP-Header ist und das Standardverhalten steuert, wenn sie nicht explizit in einer Richtlinie aufgeführt sind. Diese sind auf den individuellen <a href="#direktiven">Richtlinienreferenzseiten</a> angegeben. Für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist das Standardverhalten immer <code>src</code>.</p> </div> </dd> </dl> <p>Wo unterstützt, können Sie Platzhalter in Permissions Policy-Ursprüngen verwenden. Dies bedeutet, dass Sie anstelle von mehreren verschiedenen Subdomains explizit in einer Allowlist alle in einem einzigen Ursprung mit einem Platzhalter angeben können.</p> <p>Stattdessen von</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>("https://example.com" "https://a.example.com" "https://b.example.com" "https://c.example.com") </code></pre></div> <p>Können Sie angeben</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>("https://example.com" "https://*.example.com") </code></pre></div> <div class="notecard note"> <p><strong>Hinweis:</strong> <code>"https://*.example.com"</code> entspricht nicht <code>"https://example.com"</code>.</p> </div></div></section><section aria-labelledby="direktiven"><h2 id="direktiven"><a href="#direktiven">Direktiven</a></h2><div class="section-content"><dl> <dt id="accelerometer"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer"><code>accelerometer</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Informationen über die Beschleunigung des Geräts über die <a href="/de/docs/Web/API/Accelerometer"><code>Accelerometer</code></a>-Schnittstelle sammeln darf.</p> </dd> <dt id="ambient-light-sensor"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor"><code>ambient-light-sensor</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Informationen über die Lichtmenge in der Umgebung des Geräts über die <a href="/de/docs/Web/API/AmbientLightSensor"><code>AmbientLightSensor</code></a>-Schnittstelle sammeln darf.</p> </dd> <dt id="attribution-reporting"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting"><code>attribution-reporting</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Attribution_Reporting_API">Attribution Reporting API</a> verwenden darf.</p> </dd> <dt id="autoplay"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay"><code>autoplay</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Medien ungefragt über die <a href="/de/docs/Web/API/HTMLMediaElement"><code>HTMLMediaElement</code></a>-Schnittstelle automatisch abspielen darf. Wenn diese Richtlinie deaktiviert ist und keine Benutzerinteraktionen vorhanden waren, wird das von <a href="/de/docs/Web/API/HTMLMediaElement/play"><code>HTMLMediaElement.play()</code></a> zurückgegebene <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a> mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen. Das autoplay-Attribut bei <a href="/de/docs/Web/HTML/Element/audio"><code>&lt;audio&gt;</code></a>- und <a href="/de/docs/Web/HTML/Element/video"><code>&lt;video&gt;</code></a>-Elementen wird ignoriert.</p> </dd> <dt id="bluetooth"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth"><code>bluetooth</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob die Nutzung der <a href="/de/docs/Web/API/Web_Bluetooth_API">Web Bluetooth API</a> erlaubt ist. Wenn diese Richtlinie deaktiviert ist, werden die Methoden des <a href="/de/docs/Web/API/Bluetooth"><code>Bluetooth</code></a>-Objekts, das von <a href="/de/docs/Web/API/Navigator/bluetooth"><code>Navigator.bluetooth</code></a> zurückgegeben wird, entweder <code>false</code> zurückgeben oder das zurückgegebene <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a> mit einem <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="browsing-topics"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics"><code>browsing-topics</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr> <abbr class="icon icon-nonstandard" title="Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden."> <span class="visually-hidden">Nicht standardisiert</span> </abbr></dt> <dd> <p>Bestimmt den Zugriff auf die <a href="/de/docs/Web/API/Topics_API">Topics API</a>. Wo eine Richtlinie die Nutzung der Topics API ausdrücklich verbietet, schlägt jeder Versuch, die <a href="/de/docs/Web/API/Document/browsingTopics"><code>Document.browsingTopics()</code></a>-Methode aufzurufen oder eine Anfrage mit einem <a href="/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics"><code>Sec-Browsing-Topics</code></a>-Header zu senden, mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> fehl.</p> </dd> <dt id="camera"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/camera"><code>camera</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Videoeingabegeräte verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a>, das von <a href="/de/docs/Web/API/MediaDevices/getUserMedia"><code>getUserMedia()</code></a> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="compute-pressure"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure"><code>compute-pressure</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt den Zugriff auf die <a href="/de/docs/Web/API/Compute_Pressure_API">Compute Pressure API</a>.</p> </dd> <dt id="display-capture"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture"><code>display-capture</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die Methode <a href="/de/docs/Web/API/MediaDevices/getDisplayMedia"><code>getDisplayMedia()</code></a> verwenden darf, um Bildschirminhalte aufzunehmen. Wenn diese Richtlinie deaktiviert ist, wird das Promise, das von <code>getDisplayMedia()</code> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen, wenn keine Berechtigung zur Aufzeichnung der Bildschirminhalte erteilt wird.</p> </dd> <dt id="document-domain"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain"><code>document-domain</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument <a href="/de/docs/Web/API/Document/domain"><code>document.domain</code></a> setzen darf. Wenn diese Richtlinie deaktiviert ist, wird der Versuch, <a href="/de/docs/Web/API/Document/domain"><code>document.domain</code></a> zu setzen, fehlschlagen und eine <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> auslösen.</p> </dd> <dt id="encrypted-media"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media"><code>encrypted-media</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Encrypted_Media_Extensions_API">Encrypted Media Extensions API</a> (EME) verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a>, das von <a href="/de/docs/Web/API/Navigator/requestMediaKeySystemAccess"><code>Navigator.requestMediaKeySystemAccess()</code></a> zurückgegeben wird, mit einem <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="fullscreen"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen"><code>fullscreen</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument <a href="/de/docs/Web/API/Element/requestFullscreen"><code>Element.requestFullscreen()</code></a> verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das zurückgegebene <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a> mit einem <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/TypeError"><code>TypeError</code></a> zurückgewiesen.</p> </dd> <dt id="gamepad"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad"><code>gamepad</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p> Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Gamepad_API">Gamepad API</a> verwenden darf. Wenn diese Richtlinie deaktiviert ist, führen Aufrufe von <a href="/de/docs/Web/API/Navigator/getGamepads"><code>Navigator.getGamepads()</code></a> zu einem <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a>, und die Ereignisse <a href="/de/docs/Web/API/Window/gamepadconnected_event"><code>gamepadconnected</code></a> und <a href="/de/docs/Web/API/Window/gamepaddisconnected_event"><code>gamepaddisconnected</code></a> werden nicht ausgelöst. </p> </dd> <dt id="geolocation"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation"><code>geolocation</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Geolocation"><code>Geolocation</code></a>-Schnittstelle verwenden darf. Wenn diese Richtlinie deaktiviert ist, führen Aufrufe von <a href="/de/docs/Web/API/Geolocation/getCurrentPosition"><code>getCurrentPosition()</code></a> und <a href="/de/docs/Web/API/Geolocation/watchPosition"><code>watchPosition()</code></a> dazu, dass die Rückruffunktionen dieser Methoden mit einem <a href="/de/docs/Web/API/GeolocationPositionError"><code>GeolocationPositionError</code></a>-Code <code>PERMISSION_DENIED</code> aufgerufen werden.</p> </dd> <dt id="gyroscope"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope"><code>gyroscope</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Informationen über die Orientierung des Geräts über die <a href="/de/docs/Web/API/Gyroscope"><code>Gyroscope</code></a>-Schnittstelle sammeln darf.</p> </dd> <dt id="hid"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/hid"><code>hid</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/WebHID_API">WebHID API</a> verwenden darf, um eine Verbindung zu unkonventionellen oder exotischen Mensch-Maschine-Schnittstellengeräten wie alternativen Tastaturen oder Gamepads herzustellen.</p> </dd> <dt id="identity-credentials-get"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get"><code>identity-credentials-get</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/FedCM_API">Federated Credential Management API (FedCM)</a> verwenden darf, insbesondere die Methode <a href="/de/docs/Web/API/CredentialsContainer/get"><code>navigator.credentials.get()</code></a> mit einer <code>identity</code>-Option. Wo diese Richtlinie die Nutzung der API verbietet, wird das <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a>, das vom Aufruf <code>get()</code> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="idle-detection"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection"><code>idle-detection</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Idle_Detection_API">Idle Detection API</a> verwenden darf, um zu erkennen, wann Benutzer mit ihren Geräten interagieren, beispielsweise um in Chat-Anwendungen "verfügbar"/"abwesend" zu melden.</p> </dd> <dt id="local-fonts"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts"><code>local-fonts</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Daten über die lokal installierten Schriftarten des Benutzers über die Methode <a href="/de/docs/Web/API/Window/queryLocalFonts"><code>Window.queryLocalFonts()</code></a> sammeln darf (siehe auch die <a href="/de/docs/Web/API/Local_Font_Access_API">Local Font Access API</a>).</p> </dd> <dt id="magnetometer"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer"><code>magnetometer</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Informationen über die Orientierung des Geräts über die <a href="/de/docs/Web/API/Magnetometer"><code>Magnetometer</code></a>-Schnittstelle sammeln darf.</p> </dd> <dt id="microphone"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone"><code>microphone</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument Audioeingabegeräte verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a>, das von <a href="/de/docs/Web/API/MediaDevices/getUserMedia"><code>MediaDevices.getUserMedia()</code></a> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="midi"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/midi"><code>midi</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Web_MIDI_API">Web MIDI API</a> verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href="/de/docs/Web/JavaScript/Reference/Global_Objects/Promise"><code>Promise</code></a>, das von <a href="/de/docs/Web/API/Navigator/requestMIDIAccess"><code>Navigator.requestMIDIAccess()</code></a> zurückgegeben wird, mit einem <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> zurückgewiesen.</p> </dd> <dt id="otp-credentials"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials"><code>otp-credentials</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/WebOTP_API">WebOTP API</a> verwenden darf, um ein Einmalpasswort (OTP) aus einer speziell formatierten SMS-Nachricht, die vom Server der App gesendet wurde, anzufordern, d.h. über <a href="/de/docs/Web/API/CredentialsContainer/get"><code>navigator.credentials.get({otp: ..., ...})</code></a>.</p> </dd> <dt id="payment"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/payment"><code>payment</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Payment_Request_API">Payment Request API</a> verwenden darf. Wenn diese Richtlinie aktiviert ist, wird der <a href="/de/docs/Web/API/PaymentRequest"><code>PaymentRequest()</code></a>-Konstruktor einen <code>SecurityError</code> <a href="/de/docs/Web/API/DOMException"><code>DOMException</code></a> auslösen.</p> </dd> <dt id="picture-in-picture"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture"><code>picture-in-picture</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument ein Video im Bild-in-Bild-Modus über die entsprechende API abspielen darf.</p> </dd> <dt id="publickey-credentials-create"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create"><code>publickey-credentials-create</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Web_Authentication_API">Web Authentication API</a> verwenden darf, um neue asymmetrische Schlüsselanmeldedaten zu erstellen, d.h. über <a href="/de/docs/Web/API/CredentialsContainer/create"><code>navigator.credentials.create({publicKey: ..., ...})</code></a>.</p> </dd> <dt id="publickey-credentials-get"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get"><code>publickey-credentials-get</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Web_Authentication_API">Web Authentication API</a> verwenden darf, um bereits gespeicherte Public-Key-Anmeldedaten abzurufen, d.h. über <a href="/de/docs/Web/API/CredentialsContainer/get"><code>navigator.credentials.get({publicKey: ..., ...})</code></a>.</p> </dd> <dt id="screen-wake-lock"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock"><code>screen-wake-lock</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Screen_Wake_Lock_API">Screen Wake Lock API</a> verwenden darf, um anzuzeigen, dass das Gerät den Bildschirm nicht ausschalten oder dimmen soll.</p> </dd> <dt id="serial"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/serial"><code>serial</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Web_Serial_API">Web Serial API</a> verwenden darf, um mit seriellen Geräten zu kommunizieren, entweder direkt über einen seriellen Anschluss oder über USB- oder Bluetooth-Geräte, die einen seriellen Anschluss emulieren.</p> </dd> <dt id="speaker-selection"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection"><code>speaker-selection</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Audio_Output_Devices_API">Audio Output Devices API</a> verwenden darf, um Lautsprecher aufzulisten und auszuwählen.</p> </dd> <dt id="storage-access"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access"><code>storage-access</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob ein Dokument, das in einem Drittanbieter-Kontext (d.h. eingebettet in ein <a href="/de/docs/Web/HTML/Element/iframe"><code>&lt;iframe&gt;</code></a>) geladen wurde, die <a href="/de/docs/Web/API/Storage_Access_API">Storage Access API</a> verwenden darf, um Zugriff auf nicht partitionierte Cookies anzufordern.</p> </dd> <dt id="usb"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/usb"><code>usb</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/WebUSB_API">WebUSB API</a> verwenden darf.</p> </dd> <dt id="web-share"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share"><code>web-share</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Navigator/share"><code>Navigator.share()</code></a> der <a href="/de/docs/Web/API/Web_Share_API">Web Share API</a> verwenden darf, um Text, Links, Bilder und andere Inhalte an beliebige vom Benutzer gewählte Ziele zu teilen, z.B. mobile Apps.</p> </dd> <dt id="window-management"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management"><code>window-management</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/Window_Management_API">Window Management API</a> verwenden darf, um Fenster auf mehreren Bildschirmen zu verwalten.</p> </dd> <dt id="xr-spatial-tracking"><a href="/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking"><code>xr-spatial-tracking</code></a> <abbr class="icon icon-experimental" title="Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert."> <span class="visually-hidden">Experimentell</span> </abbr></dt> <dd> <p>Bestimmt, ob das aktuelle Dokument die <a href="/de/docs/Web/API/WebXR_Device_API">WebXR Device API</a> verwenden darf, um mit einer WebXR-Sitzung zu interagieren.</p> </dd> </dl></div></section><section aria-labelledby="beispiele"><h2 id="beispiele"><a href="#beispiele">Beispiele</a></h2><div class="section-content"></div></section><section aria-labelledby="grundlegende_verwendung"><h3 id="grundlegende_verwendung"><a href="#grundlegende_verwendung">Grundlegende Verwendung</a></h3><div class="section-content"><h4 id="permissions-policy-header">Permissions-Policy-Header</h4> <p>Um allen Ursprüngen Zugriff auf Geolokalisierung zu erlauben, würden Sie dies tun:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: geolocation=* </code></pre></div> <p>Oder um den Zugriff auf eine Teilmenge von Ursprüngen zu erlauben, würden Sie dies tun:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: geolocation=(self "https://a.example.com" "https://b.example.com") </code></pre></div> <p>Mehrere Funktionen können gleichzeitig gesteuert werden, indem der Header mit einer durch Kommata getrennten Liste von Richtlinien gesendet wird oder indem ein separater Header für jede Richtlinie gesendet wird.</p> <p>Zum Beispiel sind die folgenden äquivalent:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: picture-in-picture=(), geolocation=(self https://example.com/), camera=* Permissions-Policy: picture-in-picture=() Permissions-Policy: geolocation=(self https://example.com/) Permissions-Policy: camera=* </code></pre></div> <h4 id="iframes">iframes</h4> <p>Damit ein <code>&lt;iframe&gt;</code> eine Funktion aktiviert hat, muss sein erlaubter Ursprung auch in der Allowlist für die übergeordnete Seite stehen. Aufgrund dieses <a href="/de/docs/Web/HTTP/Permissions_Policy#inheritance_of_policies_for_embedded_content">Vererbungsgverhaltens</a> ist es eine gute Idee, die breiteste akzeptable Unterstützung für eine Funktion im HTTP-Header anzugeben und dann den Teil der Unterstützung anzugeben, den Sie in jedem <code>&lt;iframe&gt;</code> benötigen.</p> <p>Um allen Ursprüngen Zugriff auf Geolokalisierung zu erlauben, würden Sie dies tun:</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://example.com" allow="geolocation *"&gt;&lt;/iframe&gt; </code></pre></div> <p>Um eine Richtlinie auf den aktuellen Ursprung und andere anzuwenden, würden Sie dies tun:</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://example.com" allow="geolocation 'self' https://a.example.com https://b.example.com"&gt;&lt;/iframe&gt; </code></pre></div> <p>Dies ist wichtig: Standardmäßig, wenn ein <code>&lt;iframe&gt;</code> zu einem anderen Ursprung wechselt, wird die Richtlinie nicht auf den Ursprung angewendet, zu dem das <code>&lt;iframe&gt;</code> wechselt. Indem der Ursprung, zu dem das <code>&lt;iframe&gt;</code> wechselt, im <code>allow</code>-Attribut aufgeführt wird, wird die Permissions Policy, die auf das ursprüngliche <code>&lt;iframe&gt;</code> angewendet wurde, auf den Ursprung angewendet, zu dem das <code>&lt;iframe&gt;</code> navigiert.</p> <p>Mehrere Funktionen können gleichzeitig durch das Einschließen einer durch Semikolon getrennten Liste von Richtliniendirektiven im <code>allow</code>-Attribut gesteuert werden.</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://example.com" allow="geolocation 'self' https://a.example.com https://b.example.com; fullscreen 'none'"&gt;&lt;/iframe&gt; </code></pre></div> <p>Es ist erwähnenswert, dem <code>src</code>-Wert besondere Aufmerksamkeit zu schenken. Wir haben oben erwähnt, dass die Verwendung dieses Allowlist-Wertes bedeutet, dass die zugehörige Funktion in diesem <code>&lt;iframe&gt;</code> erlaubt wird, solange das darin geladene Dokument aus demselben Ursprung wie die URL in seinem <a href="/de/docs/Web/HTML/Element/iframe#attributes">src</a>-Attribut stammt. Dieser Wert ist der <em>Standard</em>-<code>Allowlist</code>-Wert für Funktionen, die in <code>allow</code> aufgeführt sind, sodass die folgenden äquivalent sind:</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://example.com" allow="geolocation 'src'"&gt; &lt;iframe src="https://example.com" allow="geolocation"&gt;&lt;/iframe &gt;&lt;/iframe&gt; </code></pre></div></div></section><section aria-labelledby="zugriff_auf_leistungsstarke_funktionen_verweigern"><h3 id="zugriff_auf_leistungsstarke_funktionen_verweigern"><a href="#zugriff_auf_leistungsstarke_funktionen_verweigern">Zugriff auf leistungsstarke Funktionen verweigern</a></h3><div class="section-content"><p>SecureCorp Inc. möchte die Mikrofon- (zum Beispiel <a href="/de/docs/Web/API/MediaDevices/getUserMedia"><code>MediaDevices.getUserMedia()</code></a>) und <a href="/de/docs/Web/API/Geolocation"><code>Geolocation</code></a>-APIs in seiner Anwendung deaktivieren. Dies kann mit dem folgenden Antwort-Header erreicht werden:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: microphone=(), geolocation=() </code></pre></div> <p>Indem <code>()</code> für die Ursprungsliste angegeben wird, werden die angegebenen Funktionen für alle Browsing-Kontexte (einschließlich aller <code>&lt;iframe&gt;</code>s) unabhängig von ihrem Ursprung deaktiviert.</p></div></section><section aria-labelledby="kombination_von_http-header-_und_iframe-richtlinien"><h3 id="kombination_von_http-header-_und_iframe-richtlinien"><a href="#kombination_von_http-header-_und_iframe-richtlinien">Kombination von HTTP-Header- und <code>&lt;iframe&gt;</code>-Richtlinien</a></h3><div class="section-content"><p>Zum Beispiel, nehmen wir an, wir möchten die Nutzung der Geolokalisierung auf unserem eigenen Ursprung und in eingebettetem Inhalt ermöglichen, der von unserem vertrauenswürdigen Werbenetzwerk stammt. Wir könnten die seitenweite Permissions Policy so einrichten:</p> <div class="code-example"><div class="example-header"><span class="language-name">http</span></div><pre class="brush: http notranslate"><code>Permissions-Policy: geolocation=(self https://trusted-ad-network.com) </code></pre></div> <p>In unseren Werbe-<code>&lt;iframe&gt;</code>s könnten wir den Zugriff auf den Ursprung <code>https://trusted-ad-network.com</code> so festlegen:</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://trusted-ad-network.com" allow="geolocation"&gt;&lt;/iframe&gt; </code></pre></div> <p>Wenn ein anderer Ursprung in <code>&lt;iframe&gt;</code> geladen wird, hätte dieser keinen Zugriff auf Geolokalisierung:</p> <div class="code-example"><div class="example-header"><span class="language-name">html</span></div><pre class="brush: html notranslate"><code>&lt;iframe src="https://rogue-origin-example.com" allow="geolocation"&gt;&lt;/iframe&gt; </code></pre></div></div></section><h2 id="spezifikationen"><a href="#spezifikationen">Spezifikationen</a></h2><table class="standard-table"><thead><tr><th scope="col">Specification</th></tr></thead><tbody><tr><td><a href="https://w3c.github.io/webappsec-permissions-policy/#permissions-policy-http-header-field">Permissions Policy<!-- --> <br/><small># <!-- -->permissions-policy-http-header-field</small></a></td></tr></tbody></table><h2 id="browser-kompatibilität"><a href="#browser-kompatibilität">Browser-Kompatibilität</a></h2><p>BCD tables only load in the browser<noscript> <!-- -->with JavaScript enabled. Enable JavaScript to view data.</noscript></p><section aria-labelledby="siehe_auch"><h2 id="siehe_auch"><a href="#siehe_auch">Siehe auch</a></h2><div class="section-content"><ul> <li><a href="/de/docs/Web/HTTP/Permissions_Policy">Permissions Policy</a></li> <li><a href="/de/docs/Web/API/Document/featurePolicy"><code>Document.featurePolicy</code></a> und <a href="/de/docs/Web/API/FeaturePolicy"><code>FeaturePolicy</code></a></li> <li><a href="/de/docs/Web/HTTP/Headers/Content-Security-Policy"><code>Content-Security-Policy</code></a></li> <li><a href="/de/docs/Web/HTTP/Headers/Referrer-Policy"><code>Referrer-Policy</code></a></li> </ul></div></section></article><aside class="article-footer"><div class="article-footer-inner"><div class="svg-container"><svg xmlns="http://www.w3.org/2000/svg" width="162" height="162" viewBox="0 0 162 162" fill="none" role="none"><mask id="b" fill="#fff"><path d="M97.203 47.04c8.113-7.886 18.004-13.871 28.906-17.492a78 78 0 0 1 33.969-3.39c11.443 1.39 22.401 5.295 32.024 11.411s17.656 14.28 23.476 23.86c5.819 9.579 9.269 20.318 10.083 31.385a69.85 69.85 0 0 1-5.387 32.44c-4.358 10.272-11.115 19.443-19.747 26.801-8.632 7.359-18.908 12.709-30.034 15.637l-6.17-21.698c7.666-2.017 14.746-5.703 20.694-10.773 5.948-5.071 10.603-11.389 13.606-18.467a48.14 48.14 0 0 0 3.712-22.352c-.561-7.625-2.938-15.025-6.948-21.625s-9.544-12.226-16.175-16.44-14.181-6.904-22.065-7.863a53.75 53.75 0 0 0-23.405 2.336c-7.513 2.495-14.327 6.62-19.918 12.053z"></path></mask><path stroke="url(#a)" stroke-dasharray="6, 6" stroke-width="2" d="M97.203 47.04c8.113-7.886 18.004-13.871 28.906-17.492a78 78 0 0 1 33.969-3.39c11.443 1.39 22.401 5.295 32.024 11.411s17.656 14.28 23.476 23.86c5.819 9.579 9.269 20.318 10.083 31.385a69.85 69.85 0 0 1-5.387 32.44c-4.358 10.272-11.115 19.443-19.747 26.801-8.632 7.359-18.908 12.709-30.034 15.637l-6.17-21.698c7.666-2.017 14.746-5.703 20.694-10.773 5.948-5.071 10.603-11.389 13.606-18.467a48.14 48.14 0 0 0 3.712-22.352c-.561-7.625-2.938-15.025-6.948-21.625s-9.544-12.226-16.175-16.44-14.181-6.904-22.065-7.863a53.75 53.75 0 0 0-23.405 2.336c-7.513 2.495-14.327 6.62-19.918 12.053z" mask="url(#b)" style="stroke:url(#a)" transform="translate(-63.992 -25.587)"></path><ellipse cx="8.066" cy="111.597" fill="var(--background-tertiary)" rx="53.677" ry="53.699" transform="matrix(.71707 -.697 .7243 .6895 0 0)"></ellipse><g clip-path="url(#c)" transform="translate(-63.992 -25.587)"><path fill="#9abff5" d="m144.256 137.379 32.906 12.434a4.41 4.41 0 0 1 2.559 5.667l-9.326 24.679a4.41 4.41 0 0 1-5.667 2.559l-8.226-3.108-2.332 6.17c-.466 1.233-.375 1.883-1.609 1.417l-2.253-.527c-.411-.155-.95-.594-1.206-1.161l-4.734-10.484-12.545-4.741a4.41 4.41 0 0 1-2.559-5.667l9.325-24.679a4.41 4.41 0 0 1 5.667-2.559m9.961 29.617 8.227 3.108 3.264-8.638-.498-6.768-4.113-1.555.548 7.258-4.319-1.632zm-12.339-4.663 8.226 3.108 3.264-8.637-.498-6.769-4.113-1.554.548 7.257-4.319-1.632z"></path></g><g clip-path="url(#d)" transform="translate(-63.992 -25.587)"><path fill="#81b0f3" d="M135.35 60.136 86.67 41.654c-3.346-1.27-7.124.428-8.394 3.775L64.414 81.938c-1.27 3.347.428 7.125 3.774 8.395l12.17 4.62-3.465 9.128c-.693 1.826-1.432 2.457.394 3.15l3.014 1.625c.609.231 1.637.274 2.477-.104l15.53-6.983 18.56 7.047c3.346 1.27 7.124-.428 8.395-3.775l13.862-36.51c1.27-3.346-.428-7.124-3.775-8.395M95.261 83.207l-12.17-4.62 4.852-12.779 7.19-7.017 6.085 2.31-7.725 7.51 6.389 2.426zm18.255 6.93-12.17-4.62 4.852-12.778 7.189-7.017 6.085 2.31-7.725 7.51 6.39 2.426z"></path></g><defs><clipPath id="c"><path fill="#fff" d="m198.638 146.586-65.056-24.583-24.583 65.057 65.056 24.582z"></path></clipPath><clipPath id="d"><path fill="#fff" d="m66.438 14.055 96.242 36.54-36.54 96.243-96.243-36.54z"></path></clipPath><linearGradient id="a" x1="97.203" x2="199.995" y1="47.04" y2="152.793" gradientUnits="userSpaceOnUse"><stop stop-color="#086DFC"></stop><stop offset="0.246" stop-color="#2C81FA"></stop><stop offset="0.516" stop-color="#5497F8"></stop><stop offset="0.821" stop-color="#80B0F6"></stop><stop offset="1" stop-color="#9ABFF5"></stop></linearGradient></defs></svg></div><h2>MDN-Feedback-Box</h2><fieldset class="feedback"><label>War diese Übersetzung hilfreich?</label><div class="button-container"><button type="button" class="button primary has-icon yes"><span class="button-wrap"><span class="icon icon-thumbs-up "></span>Ja</span></button><button type="button" class="button primary has-icon no"><span class="button-wrap"><span class="icon icon-thumbs-down "></span>Nein</span></button></div></fieldset><p class="last-modified-date">Diese Seite wurde automatisch aus dem Englischen übersetzt.</p><div id="on-github" class="on-github"><a href="https://github.com/mdn/translated-content-de/blob/main/files/de/web/http/headers/permissions-policy/index.md?plain=1" title="Folder: de/web/http/headers/permissions-policy (Opens in a new tab)" target="_blank" rel="noopener noreferrer">Übersetzung auf GitHub anzeigen</a> <!-- -->•<!-- --> <a href="https://github.com/mdn/translated-content-de/issues/new?template=page-report-de.yml&amp;mdn-url=https%3A%2F%2Fdeveloper.mozilla.org%2Fde%2Fdocs%2FWeb%2FHTTP%2FHeaders%2FPermissions-Policy&amp;metadata=%3C%21--+Do+not+make+changes+below+this+line+--%3E%0A%3Cdetails%3E%0A%3Csummary%3EPage+report+details%3C%2Fsummary%3E%0A%0A*+Folder%3A+%60de%2Fweb%2Fhttp%2Fheaders%2Fpermissions-policy%60%0A*+MDN+URL%3A+https%3A%2F%2Fdeveloper.mozilla.org%2Fde%2Fdocs%2FWeb%2FHTTP%2FHeaders%2FPermissions-Policy%0A*+GitHub+URL%3A+https%3A%2F%2Fgithub.com%2Fmdn%2Ftranslated-content-de%2Fblob%2Fmain%2Ffiles%2Fde%2Fweb%2Fhttp%2Fheaders%2Fpermissions-policy%2Findex.md%0A*+Last+commit%3A+https%3A%2F%2Fgithub.com%2Fmdn%2Ftranslated-content-de%2Fcommit%2Fnull%0A*+Document+last+modified%3A+*date+not+known*%0A%0A%3C%2Fdetails%3E" title="This will take you to GitHub to file a new issue." target="_blank" rel="noopener noreferrer">Fehler mit dieser Übersetzung melden</a></div></div></aside></main></div></div><footer id="nav-footer" class="page-footer"><div class="page-footer-grid"><div class="page-footer-logo-col"><a href="/" class="mdn-footer-logo" aria-label="MDN homepage"><svg width="48" height="17" viewBox="0 0 48 17" fill="none" xmlns="http://www.w3.org/2000/svg"><title id="mdn-footer-logo-svg">MDN logo</title><path d="M20.04 16.512H15.504V10.416C15.504 9.488 15.344 8.824 15.024 8.424C14.72 8.024 14.264 7.824 13.656 7.824C12.92 7.824 12.384 8.064 12.048 8.544C11.728 9.024 11.568 9.64 11.568 10.392V14.184H13.008V16.512H8.472V10.416C8.472 9.488 8.312 8.824 7.992 8.424C7.688 8.024 7.232 7.824 6.624 7.824C5.872 7.824 5.336 8.064 5.016 8.544C4.696 9.024 4.536 9.64 4.536 10.392V14.184H6.6V16.512H0V14.184H1.44V8.04H0.024V5.688H4.536V7.32C5.224 6.088 6.32 5.472 7.824 5.472C8.608 5.472 9.328 5.664 9.984 6.048C10.64 6.432 11.096 7.016 11.352 7.8C11.992 6.248 13.168 5.472 14.88 5.472C15.856 5.472 16.72 5.776 17.472 6.384C18.224 6.992 18.6 7.936 18.6 9.216V14.184H20.04V16.512Z" fill="currentColor"></path><path d="M33.6714 16.512H29.1354V14.496C28.8314 15.12 28.3834 15.656 27.7914 16.104C27.1994 16.536 26.4154 16.752 25.4394 16.752C24.0154 16.752 22.8954 16.264 22.0794 15.288C21.2634 14.312 20.8554 12.984 20.8554 11.304C20.8554 9.688 21.2554 8.312 22.0554 7.176C22.8554 6.04 24.0634 5.472 25.6794 5.472C26.5594 5.472 27.2794 5.648 27.8394 6C28.3994 6.352 28.8314 6.8 29.1354 7.344V2.352H26.9754V0H32.2314V14.184H33.6714V16.512ZM29.1354 11.04V10.776C29.1354 9.88 28.8954 9.184 28.4154 8.688C27.9514 8.176 27.3674 7.92 26.6634 7.92C25.9754 7.92 25.3674 8.176 24.8394 8.688C24.3274 9.2 24.0714 10.008 24.0714 11.112C24.0714 12.152 24.3114 12.944 24.7914 13.488C25.2714 14.032 25.8394 14.304 26.4954 14.304C27.3114 14.304 27.9514 13.96 28.4154 13.272C28.8954 12.584 29.1354 11.84 29.1354 11.04Z" fill="currentColor"></path><path d="M47.9589 16.512H41.9829V14.184H43.4229V10.416C43.4229 9.488 43.2629 8.824 42.9429 8.424C42.6389 8.024 42.1829 7.824 41.5749 7.824C40.8389 7.824 40.2709 8.056 39.8709 8.52C39.4709 8.968 39.2629 9.56 39.2469 10.296V14.184H40.6869V16.512H34.7109V14.184H36.1509V8.04H34.5909V5.688H39.2469V7.344C39.9669 6.096 41.1269 5.472 42.7269 5.472C43.7509 5.472 44.6389 5.776 45.3909 6.384C46.1429 6.992 46.5189 7.936 46.5189 9.216V14.184H47.9589V16.512Z" fill="currentColor"></path></svg></a><p>Your blueprint for a better internet.</p><ul class="social-icons"><li><a href="https://mozilla.social/@mdn" target="_blank" rel="me noopener noreferrer"><span class="icon icon-mastodon"></span><span class="visually-hidden">MDN on Mastodon</span></a></li><li><a href="https://twitter.com/mozdevnet" target="_blank" rel="noopener noreferrer"><span class="icon icon-twitter-x"></span><span class="visually-hidden">MDN on X (formerly Twitter)</span></a></li><li><a href="https://github.com/mdn/" target="_blank" rel="noopener noreferrer"><span class="icon icon-github-mark-small"></span><span class="visually-hidden">MDN on GitHub</span></a></li><li><a href="/en-US/blog/rss.xml" target="_blank"><span class="icon icon-feed"></span><span class="visually-hidden">MDN Blog RSS Feed</span></a></li></ul></div><div class="page-footer-nav-col-1"><h2 class="footer-nav-heading">MDN</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a href="/en-US/about">About</a></li><li class="footer-nav-item"><a href="/en-US/blog/">Blog</a></li><li class="footer-nav-item"><a href="https://www.mozilla.org/en-US/careers/listings/?team=ProdOps" target="_blank" rel="noopener noreferrer">Careers</a></li><li class="footer-nav-item"><a href="/en-US/advertising">Advertise with us</a></li></ul></div><div class="page-footer-nav-col-2"><h2 class="footer-nav-heading">Support</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="https://support.mozilla.org/products/mdn-plus">Product help</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/MDN/Community/Issues">Report an issue</a></li></ul></div><div class="page-footer-nav-col-3"><h2 class="footer-nav-heading">Our communities</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="/en-US/community">MDN Community</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="https://discourse.mozilla.org/c/mdn/236" target="_blank" rel="noopener noreferrer">MDN Forum</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/discord" target="_blank" rel="noopener noreferrer">MDN Chat</a></li></ul></div><div class="page-footer-nav-col-4"><h2 class="footer-nav-heading">Developers</h2><ul class="footer-nav-list"><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/Web">Web Technologies</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/docs/Learn">Learn Web Development</a></li><li class="footer-nav-item"><a class="footer-nav-link" href="/de/plus">MDN Plus</a></li><li class="footer-nav-item"><a href="https://hacks.mozilla.org/" target="_blank" rel="noopener noreferrer">Hacks Blog</a></li></ul></div><div class="page-footer-moz"><a href="https://www.mozilla.org/" class="footer-moz-logo-link" target="_blank" rel="noopener noreferrer"><svg width="112" height="32" fill="none" xmlns="http://www.w3.org/2000/svg"><title id="mozilla-footer-logo-svg">Mozilla logo</title><path d="M41.753 14.218c-2.048 0-3.324 1.522-3.324 4.157 0 2.423 1.119 4.286 3.29 4.286 2.082 0 3.447-1.678 3.447-4.347 0-2.826-1.522-4.096-3.413-4.096Zm54.89 7.044c0 .901.437 1.618 1.645 1.618 1.427 0 2.949-1.024 3.044-3.352-.649-.095-1.365-.185-2.02-.185-1.426-.005-2.668.397-2.668 1.92Z" fill="currentColor"></path><path d="M0 0v32h111.908V0H0Zm32.56 25.426h-5.87v-7.884c0-2.423-.806-3.352-2.39-3.352-1.924 0-2.702 1.365-2.702 3.324v4.868h1.864v3.044h-5.864v-7.884c0-2.423-.806-3.352-2.39-3.352-1.924 0-2.702 1.365-2.702 3.324v4.868h2.669v3.044H6.642v-3.044h1.863v-7.918H6.642V11.42h5.864v2.11c.839-1.489 2.3-2.39 4.252-2.39 2.02 0 3.878.963 4.566 3.01.778-1.862 2.361-3.01 4.566-3.01 2.512 0 4.812 1.522 4.812 4.84v6.402h1.863v3.044h-.005Zm9.036.307c-4.314 0-7.296-2.635-7.296-7.106 0-4.096 2.484-7.481 7.514-7.481s7.481 3.38 7.481 7.29c0 4.472-3.228 7.297-7.699 7.297Zm22.578-.307H51.942l-.403-2.11 7.7-8.846h-4.376l-.621 2.17-2.888-.313.498-4.907h12.294l.313 2.11-7.767 8.852h4.533l.654-2.172 3.167.308-.872 4.908Zm7.99 0h-4.191v-5.03h4.19v5.03Zm0-8.976h-4.191v-5.03h4.19v5.03Zm2.618 8.976 6.054-21.358h3.945l-6.054 21.358h-3.945Zm8.136 0 6.048-21.358h3.945l-6.054 21.358h-3.939Zm21.486.307c-1.863 0-2.887-1.085-3.072-2.792-.805 1.427-2.232 2.792-4.498 2.792-2.02 0-4.314-1.085-4.314-4.006 0-3.447 3.323-4.253 6.518-4.253.778 0 1.584.034 2.3.124v-.465c0-1.427-.034-3.133-2.3-3.133-.84 0-1.488.061-2.143.402l-.453 1.578-3.195-.34.549-3.224c2.45-.996 3.692-1.27 5.992-1.27 3.01 0 5.556 1.55 5.556 4.75v6.083c0 .805.314 1.085.963 1.085.184 0 .375-.034.587-.095l.034 2.11a5.432 5.432 0 0 1-2.524.654Z" fill="currentColor"></path></svg></a><ul class="footer-moz-list"><li class="footer-moz-item"><a href="https://www.mozilla.org/privacy/websites/" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Website Privacy Notice</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/privacy/websites/#cookies" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Cookies</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/about/legal/terms/mozilla" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Legal</a></li><li class="footer-moz-item"><a href="https://www.mozilla.org/about/governance/policies/participation/" class="footer-moz-link" target="_blank" rel="noopener noreferrer">Community Participation Guidelines</a></li></ul></div><div class="page-footer-legal"><p id="license" class="page-footer-legal-text">Visit<!-- --> <a href="https://www.mozilla.org" target="_blank" rel="noopener noreferrer">Mozilla Corporation’s</a> <!-- -->not-for-profit parent, the<!-- --> <a target="_blank" rel="noopener noreferrer" href="https://foundation.mozilla.org/">Mozilla Foundation</a>.<br/>Portions of this content are ©1998–<!-- -->2024<!-- --> by individual mozilla.org contributors. Content available under<!-- --> <a href="/de/docs/MDN/Writing_guidelines/Attrib_copyright_license">a Creative Commons license</a>.</p></div></div></footer></div><script type="application/json" id="hydration">{"url":"/de/docs/Web/HTTP/Headers/Permissions-Policy","doc":{"isMarkdown":true,"isTranslated":true,"isActive":true,"flaws":{},"title":"Permissions-Policy","mdn_url":"/de/docs/Web/HTTP/Headers/Permissions-Policy","locale":"de","native":"Deutsch","browserCompat":["http.headers.Permissions-Policy"],"sidebarHTML":"\n <ol>\n <li class=\"section\"><a href=\"/de/docs/Web/HTTP\">HTTP</a></li>\n <li class=\"section no-link\">Anleitungen</li>\n <li><a href=\"/de/docs/Web/HTTP/Overview\">Ein Überblick über HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Session\">Eine typische HTTP-Sitzung</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Messages\">HTTP-Nachrichten</a></li>\n <li><a href=\"/de/docs/Web/HTTP/MIME_types\">MIME-Typen (IANA media types)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Compression\">Compression in HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Caching\">HTTP-Caching</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Authentication\">HTTP-Authentifizierung</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Cookies\">Verwendung von HTTP-Cookies</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Redirections\">Weiterleitungen in HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Conditional_requests\">HTTP Conditional Requests</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Range_requests\">HTTP Range-Anfragen</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Content_negotiation\">Content-Negotiation</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Connection_management_in_HTTP_1.x\">Verbindungsmanagement in HTTP/1.x</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Evolution_of_HTTP\">Evolution des HTTP</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Protocol_upgrade_mechanism\">Protocol upgrade mechanism</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Proxy_servers_and_tunneling\">Proxy-Server und Tunneling</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Client_hints\">HTTP Client-Hinweise</a></li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Sicherheit</summary>\n <ol>\n <li><a href=\"/de/docs/Web/Security/Practical_implementation_guides\">Praktische Sicherheitsimplementierungsleitfäden</a></li>\n <li><a href=\"/en-US/observatory\">HTTP Observatory</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Permissions_Policy\">Berechtigungsrichtlinie</a></li>\n <li><a href=\"/de/docs/Web/HTTP/CSP\">Content Security Policy (CSP)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/CORS\">Cross-Origin Resource Sharing (CORS)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Cross-Origin_Resource_Policy\">Cross-Origin Resource Policy (CORP)</a></li>\n <li><a href=\"/de/docs/Web/HTTP/Headers/Strict-Transport-Security\">Strict-Transport-Security</a></li>\n </ol>\n </details>\n </li>\n <li class=\"section no-link\">Referenzen</li>\n <li class=\"toggle\">\n <details open=\"\">\n <summary>HTTP-Header</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Accept\"><code>Accept</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-CH\"><code>Accept-CH</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Encoding\"><code>Accept-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Language\"><code>Accept-Language</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Patch\"><code>Accept-Patch</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Post\"><code>Accept-Post</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Accept-Ranges\"><code>Accept-Ranges</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials\"><code>Access-Control-Allow-Credentials</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Headers\"><code>Access-Control-Allow-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Methods\"><code>Access-Control-Allow-Methods</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Allow-Origin\"><code>Access-Control-Allow-Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Expose-Headers\"><code>Access-Control-Expose-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Max-Age\"><code>Access-Control-Max-Age</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Request-Headers\"><code>Access-Control-Request-Headers</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Access-Control-Request-Method\"><code>Access-Control-Request-Method</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Age\"><code>Age</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Allow\"><code>Allow</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Alt-Svc\"><code>Alt-Svc</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Alt-Used\"><code>Alt-Used</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Eligible\"><code>Attribution-Reporting-Eligible</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Source\"><code>Attribution-Reporting-Register-Source</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Attribution-Reporting-Register-Trigger\"><code>Attribution-Reporting-Register-Trigger</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Authorization\"><code>Authorization</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cache-Control\"><code>Cache-Control</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Clear-Site-Data\"><code>Clear-Site-Data</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Connection\"><code>Connection</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Digest\"><code>Content-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Disposition\"><code>Content-Disposition</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-DPR\"><code>Content-DPR</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Encoding\"><code>Content-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Language\"><code>Content-Language</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Length\"><code>Content-Length</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Location\"><code>Content-Location</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Range\"><code>Content-Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy\"><code>Content-Security-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy-Report-Only\"><code>Content-Security-Policy-Report-Only</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Type\"><code>Content-Type</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cookie\"><code>Cookie</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Critical-CH\"><code>Critical-CH</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy\"><code>Cross-Origin-Embedder-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy\"><code>Cross-Origin-Opener-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Cross-Origin-Resource-Policy\"><code>Cross-Origin-Resource-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Date\"><code>Date</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Device-Memory\"><code>Device-Memory</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/DNT\"><code>DNT</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Downlink\"><code>Downlink</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/DPR\"><code>DPR</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Early-Data\"><code>Early-Data</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/ECT\"><code>ECT</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/ETag\"><code>ETag</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expect\"><code>Expect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expect-CT\"><code>Expect-CT</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Expires\"><code>Expires</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Forwarded\"><code>Forwarded</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/From\"><code>From</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Host\"><code>Host</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Match\"><code>If-Match</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Modified-Since\"><code>If-Modified-Since</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-None-Match\"><code>If-None-Match</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Range\"><code>If-Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/If-Unmodified-Since\"><code>If-Unmodified-Since</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Keep-Alive\"><code>Keep-Alive</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Last-Modified\"><code>Last-Modified</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Link\"><code>Link</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Location\"><code>Location</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Max-Forwards\"><code>Max-Forwards</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/NEL\"><code>NEL</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/No-Vary-Search\"><code>No-Vary-Search</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Observe-Browsing-Topics\"><code>Observe-Browsing-Topics</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Origin\"><code>Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Origin-Agent-Cluster\"><code>Origin-Agent-Cluster</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><em><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy\" aria-current=\"page\"><code>Permissions-Policy</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></em></li><li><a href=\"/de/docs/Web/HTTP/Headers/Pragma\"><code>Pragma</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Priority\"><code>Priority</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Proxy-Authenticate\"><code>Proxy-Authenticate</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Proxy-Authorization\"><code>Proxy-Authorization</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Range\"><code>Range</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Referer\"><code>Referer</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Referrer-Policy\"><code>Referrer-Policy</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Refresh\"><code>Refresh</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Report-To\"><code>Report-To</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Reporting-Endpoints\"><code>Reporting-Endpoints</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Repr-Digest\"><code>Repr-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Retry-After\"><code>Retry-After</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/RTT\"><code>RTT</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Save-Data\"><code>Save-Data</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics\"><code>Sec-Browsing-Topics</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Color-Scheme\"><code>Sec-CH-Prefers-Color-Scheme</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Motion\"><code>Sec-CH-Prefers-Reduced-Motion</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-Prefers-Reduced-Transparency\"><code>Sec-CH-Prefers-Reduced-Transparency</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA\"><code>Sec-CH-UA</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Arch\"><code>Sec-CH-UA-Arch</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Bitness\"><code>Sec-CH-UA-Bitness</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version\"><code>Sec-CH-UA-Full-Version</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Full-Version-List\"><code>Sec-CH-UA-Full-Version-List</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Mobile\"><code>Sec-CH-UA-Mobile</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Model\"><code>Sec-CH-UA-Model</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform\"><code>Sec-CH-UA-Platform</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-CH-UA-Platform-Version\"><code>Sec-CH-UA-Platform-Version</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Dest\"><code>Sec-Fetch-Dest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Mode\"><code>Sec-Fetch-Mode</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-Site\"><code>Sec-Fetch-Site</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Fetch-User\"><code>Sec-Fetch-User</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-GPC\"><code>Sec-GPC</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-Purpose\"><code>Sec-Purpose</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Accept\"><code>Sec-WebSocket-Accept</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Extensions\"><code>Sec-WebSocket-Extensions</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Key\"><code>Sec-WebSocket-Key</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Protocol\"><code>Sec-WebSocket-Protocol</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Sec-WebSocket-Version\"><code>Sec-WebSocket-Version</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Server\"><code>Server</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Server-Timing\"><code>Server-Timing</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Service-Worker-Navigation-Preload\"><code>Service-Worker-Navigation-Preload</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Set-Cookie\"><code>Set-Cookie</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Set-Login\"><code>Set-Login</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/SourceMap\"><code>SourceMap</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Speculation-Rules\"><code>Speculation-Rules</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Strict-Transport-Security\"><code>Strict-Transport-Security</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Supports-Loading-Mode\"><code>Supports-Loading-Mode</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/TE\"><code>TE</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Timing-Allow-Origin\"><code>Timing-Allow-Origin</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Tk\"><code>Tk</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Trailer\"><code>Trailer</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Transfer-Encoding\"><code>Transfer-Encoding</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Upgrade\"><code>Upgrade</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests\"><code>Upgrade-Insecure-Requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/User-Agent\"><code>User-Agent</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Vary\"><code>Vary</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Via\"><code>Via</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Viewport-Width\"><code>Viewport-Width</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Want-Content-Digest\"><code>Want-Content-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Want-Repr-Digest\"><code>Want-Repr-Digest</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Warning\"><code>Warning</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Width\"><code>Width</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/WWW-Authenticate\"><code>WWW-Authenticate</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Content-Type-Options\"><code>X-Content-Type-Options</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-DNS-Prefetch-Control\"><code>X-DNS-Prefetch-Control</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-For\"><code>X-Forwarded-For</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-Host\"><code>X-Forwarded-Host</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Forwarded-Proto\"><code>X-Forwarded-Proto</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-Frame-Options\"><code>X-Frame-Options</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/X-XSS-Protection\"><code>X-XSS-Protection</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Anfragemethoden</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Methods/CONNECT\"><code>CONNECT</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/DELETE\"><code>DELETE</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/GET\"><code>GET</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/HEAD\"><code>HEAD</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/OPTIONS\"><code>OPTIONS</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/PATCH\"><code>PATCH</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/POST\"><code>POST</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/PUT\"><code>PUT</code></a></li><li><a href=\"/de/docs/Web/HTTP/Methods/TRACE\"><code>TRACE</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>HTTP-Antwortstatuscodes</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Status/100\"><code>100 Continue</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/101\"><code>101 Switching Protocols</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/102\"><code>102 Processing</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/103\"><code>103 Early Hints</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/200\"><code>200 OK</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/201\"><code>201 Created</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/202\"><code>202 Accepted</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/203\"><code>203 Non-Authoritative Information</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/204\"><code>204 No Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/205\"><code>205 Reset Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/206\"><code>206 Partial Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/207\"><code>207 Multi-Status</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/208\"><code>208 Already Reported</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/226\"><code>226 IM Used</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/300\"><code>300 Multiple Choices</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/301\"><code>301 Moved Permanently</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/302\"><code>302 Found</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/303\"><code>303 See Other</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/304\"><code>304 Not Modified</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/307\"><code>307 Temporary Redirect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/308\"><code>308 Permanent Redirect</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/400\"><code>400 Bad Request</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/401\"><code>401 Unauthorized</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/402\"><code>402 Payment Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/403\"><code>403 Forbidden</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/404\"><code>404 Not Found</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/405\"><code>405 Method Not Allowed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/406\"><code>406 Not Acceptable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/407\"><code>407 Proxy Authentication Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/408\"><code>408 Request Timeout</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/409\"><code>409 Conflict</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/410\"><code>410 Gone</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/411\"><code>411 Length Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/412\"><code>412 Precondition Failed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/413\"><code>413 Content Too Large</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/414\"><code>414 URI Too Long</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/415\"><code>415 Unsupported Media Type</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/416\"><code>416 Range Not Satisfiable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/417\"><code>417 Expectation Failed</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/418\"><code>418 I'm a teapot</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/421\"><code>421 Misdirected Request</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/422\"><code>422 Unprocessable Content</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/423\"><code>423 Locked</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/424\"><code>424 Failed Dependency</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/425\"><code>425 Too Early</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/426\"><code>426 Upgrade Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/428\"><code>428 Precondition Required</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/429\"><code>429 Too Many Requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/431\"><code>431 Request Header Fields Too Large</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/451\"><code>451 Unavailable For Legal Reasons</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/500\"><code>500 Internal Server Error</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/501\"><code>501 Not Implemented</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/502\"><code>502 Bad Gateway</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/503\"><code>503 Service Unavailable</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/504\"><code>504 Gateway Timeout</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/505\"><code>505 HTTP Version Not Supported</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/506\"><code>506 Variant Also Negotiates</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/507\"><code>507 Insufficient Storage</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/508\"><code>508 Loop Detected</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/510\"><code>510 Not Extended</code></a></li><li><a href=\"/de/docs/Web/HTTP/Status/511\"><code>511 Network Authentication Required</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>CSP-Direktiven</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/base-uri\"><code>CSP: base-uri</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content\"><code>CSP: block-all-mixed-content</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/child-src\"><code>CSP: child-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src\"><code>CSP: connect-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/default-src\"><code>CSP: default-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/fenced-frame-src\"><code>CSP: fenced-frame-src</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/font-src\"><code>CSP: font-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/form-action\"><code>CSP: form-action</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors\"><code>CSP: frame-ancestors</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/frame-src\"><code>CSP: frame-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/img-src\"><code>CSP: img-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/manifest-src\"><code>CSP: manifest-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/media-src\"><code>CSP: media-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/object-src\"><code>CSP: object-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/prefetch-src\"><code>CSP: prefetch-src</code></a><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-to\"><code>CSP: report-to</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/report-uri\"><code>CSP: report-uri</code></a><abbr class=\"icon icon-deprecated\" title=\"Veraltet. Nicht für neue Websites verwenden.\">\n <span class=\"visually-hidden\">Veraltet</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for\"><code>CSP: require-trusted-types-for</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox\"><code>CSP: sandbox</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src\"><code>CSP: script-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-attr\"><code>CSP: script-src-attr</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem\"><code>CSP: script-src-elem</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src\"><code>CSP: style-src</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-attr\"><code>CSP: style-src-attr</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/style-src-elem\"><code>CSP: style-src-elem</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/trusted-types\"><code>CSP: trusted-types</code></a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests\"><code>CSP: upgrade-insecure-requests</code></a></li><li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy/worker-src\"><code>CSP: worker-src</code></a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details>\n <summary>CORS-Fehler</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSDisabled\">Reason: CORS disabled</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin\">Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin\">Reason: CORS header 'Access-Control-Allow-Origin' missing</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded\">Reason: CORS header 'Origin' cannot be added</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed\">Reason: CORS preflight channel did not succeed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed\">Reason: CORS request did not succeed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed\">Reason: CORS request external redirect not allowed</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp\">Reason: CORS request not HTTP</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials\">Reason: Credential is not supported if the CORS header 'Access-Control-Allow-Origin' is '*'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound\">Reason: Did not find method in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials\">Reason: expected 'true' in CORS header 'Access-Control-Allow-Credentials'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader\">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod\">Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight\">Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel</a></li><li><a href=\"/de/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed\">Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed</a></li></ol>\n </details>\n </li>\n <li class=\"toggle\">\n <details open=\"\">\n <summary>Permissions-Policy Direktiven</summary>\n <ol><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer\">Permissions-Policy: accelerometer</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor\">Permissions-Policy: ambient-light-sensor</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting\">Permissions-Policy: attribution-reporting</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay\">Permissions-Policy: autoplay</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth\">Permissions-Policy: bluetooth</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics\">Permissions-Policy: browsing-topics</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr><abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/camera\">Permissions-Policy: camera</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure\">Permissions-Policy: compute-pressure</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture\">Permissions-Policy: display-capture</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain\">Permissions-Policy: document-domain</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media\">Permissions-Policy: encrypted-media</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen\">Permissions-Policy: fullscreen</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad\">Permissions-Policy: gamepad</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation\">Permissions-Policy: geolocation</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope\">Permissions-Policy: gyroscope</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/hid\">Permissions-Policy: hid</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get\">Permissions-Policy: identity-credentials-get</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection\">Permissions-Policy: idle-detection</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts\">Permissions-Policy: local-fonts</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer\">Permissions-Policy: magnetometer</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone\">Permissions-Policy: microphone</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/midi\">Permissions-Policy: midi</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials\">Permissions-Policy: otp-credentials</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/payment\">Permissions-Policy: payment</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture\">Permissions-Policy: picture-in-picture</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create\">Permissions-Policy: publickey-credentials-create</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get\">Permissions-Policy: publickey-credentials-get</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock\">Permissions-Policy: screen-wake-lock</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/serial\">Permissions-Policy: serial</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection\">Permissions-Policy: speaker-selection</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access\">Permissions-Policy: storage-access</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/usb\">Permissions-Policy: usb</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share\">Permissions-Policy: web-share</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management\">Permissions-Policy: window-management</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li><li><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking\">Permissions-Policy: xr-spatial-tracking</a><abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></li></ol>\n </details>\n </li>\n <li><a href=\"/de/docs/Web/HTTP/Resources_and_specifications\">HTTP-Ressourcen und Spezifikationen</a></li>\n </ol>\n","sidebarMacro":"HTTPSidebar","body":[{"type":"prose","value":{"id":null,"title":null,"isH3":false,"content":"<div class=\"notecard experimental\"><p><strong>Experimentell:</strong> <strong>Dies ist eine <a href=\"/de/docs/MDN/Writing_guidelines/Experimental_deprecated_obsolete#experimentell\">experimentelle Technologie</a></strong><br>Überprüfen Sie die <a href=\"#browser-kompatibilität\">Browser-Kompatibilitätstabelle</a> sorgfältig, bevor Sie diese produktiv verwenden.</p></div>\n<p>Der HTTP-Header <strong><code>Permissions-Policy</code></strong> bietet einen Mechanismus, um die Nutzung von Browser-Funktionen in einem Dokument oder innerhalb von <a href=\"/de/docs/Web/HTML/Element/iframe\"><code>&lt;iframe&gt;</code></a>-Elementen im Dokument zu erlauben oder zu verweigern.</p>\n<p>Weitere Informationen finden Sie im Hauptartikel <a href=\"/de/docs/Web/HTTP/Permissions_Policy\">Permissions Policy</a>.</p>\n<figure class=\"table-container\"><table class=\"properties\">\n <tbody>\n <tr>\n <th scope=\"row\">Header-Typ</th>\n <td><a href=\"/de/docs/Glossary/Response_header\">Antwort-Header</a></td>\n </tr>\n <tr>\n <th scope=\"row\"><a href=\"/de/docs/Glossary/Forbidden_header_name\">Verbotener Headername</a></th>\n <td>ja</td>\n </tr>\n </tbody>\n</table></figure>"}},{"type":"prose","value":{"id":"syntax","title":"Syntax","isH3":false,"content":"<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: &lt;directive&gt;=&lt;allowlist&gt;\n</code></pre></div>\n<dl>\n <dt id=\"directive\"><a href=\"#directive\"><code>&lt;directive&gt;</code></a></dt>\n <dd>\n <p>Die Permissions Policy-Direktive, auf die die <code>Allowlist</code> angewendet wird. Siehe unten <a href=\"#direktiven\">Direktiven</a> für eine Liste der erlaubten Direktivnamen.</p>\n </dd>\n <dt id=\"allowlist\"><a href=\"#allowlist\"><code>&lt;allowlist&gt;</code></a></dt>\n <dd>\n <p>Eine Allowlist ist eine Liste von Ursprüngen, die einen oder mehrere der folgenden Werte enthält, in Klammern eingeschlossen und durch Leerzeichen getrennt:</p>\n <ul>\n <li><code>*</code>: Die Funktion wird in diesem Dokument und in allen verschachtelten Browsing-Kontexten (<code>&lt;iframe&gt;</code>s) unabhängig von ihrem Ursprung erlaubt.</li>\n <li><code>()</code> (leere Allowlist): Die Funktion ist in den obersten und verschachtelten Browsing-Kontexten deaktiviert. Das Äquivalent für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist <code>'none'</code>.</li>\n <li><code>self</code>: Die Funktion wird in diesem Dokument und in allen verschachtelten Browsing-Kontexten (<code>&lt;iframe&gt;</code>s) im selben Ursprung nur erlaubt. Die Funktion ist in Cross-Origin-Dokumenten in verschachtelten Browsing-Kontexten nicht erlaubt. <code>self</code> kann als Abkürzung für <code>https://your-site.example.com</code> angesehen werden. Das Äquivalent für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist <code>self</code>.</li>\n <li><code>src</code>: Die Funktion wird in diesem <code>&lt;iframe&gt;</code> erlaubt, solange das darin geladene Dokument aus demselben Ursprung wie die URL in seinem <a href=\"/de/docs/Web/HTML/Element/iframe#attributes\">src</a>-Attribut stammt. Dieser Wert wird nur im <code>&lt;iframe&gt;</code>-Attribut <code>allow</code> verwendet und ist der <em>Standard</em>-<code>Allowlist</code>-Wert in <code>&lt;iframe&gt;</code>s.</li>\n <li><code>\"&lt;origin&gt;\"</code>: Die Funktion ist für bestimmte Ursprünge erlaubt (zum Beispiel <code>\"https://a.example.com\"</code>). Ursprünge sollten durch Leerzeichen getrennt sein. Beachten Sie, dass Ursprünge in <code>&lt;iframe&gt;</code>-Erlaubnis-Attributen nicht in Anführungszeichen stehen.</li>\n </ul>\n <p>Die Werte <code>*</code> und <code>()</code> dürfen nur alleine verwendet werden, während <code>self</code> und <code>src</code> in Kombination mit einem oder mehreren Ursprüngen verwendet werden können.</p>\n <div class=\"notecard note\">\n <p><strong>Hinweis:</strong> Direktiven haben eine Standard-Allowlist, die immer eine von <code>*</code>, <code>self</code> oder <code>none</code> für den <code>Permissions-Policy</code>-HTTP-Header ist und das Standardverhalten steuert, wenn sie nicht explizit in einer Richtlinie aufgeführt sind. Diese sind auf den individuellen <a href=\"#direktiven\">Richtlinienreferenzseiten</a> angegeben. Für <code>&lt;iframe&gt;</code>-Attribute <code>allow</code> ist das Standardverhalten immer <code>src</code>.</p>\n </div>\n </dd>\n</dl>\n<p>Wo unterstützt, können Sie Platzhalter in Permissions Policy-Ursprüngen verwenden. Dies bedeutet, dass Sie anstelle von mehreren verschiedenen Subdomains explizit in einer Allowlist alle in einem einzigen Ursprung mit einem Platzhalter angeben können.</p>\n<p>Stattdessen von</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>(\"https://example.com\" \"https://a.example.com\" \"https://b.example.com\" \"https://c.example.com\")\n</code></pre></div>\n<p>Können Sie angeben</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>(\"https://example.com\" \"https://*.example.com\")\n</code></pre></div>\n<div class=\"notecard note\">\n <p><strong>Hinweis:</strong> <code>\"https://*.example.com\"</code> entspricht nicht <code>\"https://example.com\"</code>.</p>\n</div>"}},{"type":"prose","value":{"id":"direktiven","title":"Direktiven","isH3":false,"content":"<dl>\n <dt id=\"accelerometer\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/accelerometer\"><code>accelerometer</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Informationen über die Beschleunigung des Geräts über die <a href=\"/de/docs/Web/API/Accelerometer\"><code>Accelerometer</code></a>-Schnittstelle sammeln darf.</p>\n </dd>\n <dt id=\"ambient-light-sensor\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/ambient-light-sensor\"><code>ambient-light-sensor</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Informationen über die Lichtmenge in der Umgebung des Geräts über die <a href=\"/de/docs/Web/API/AmbientLightSensor\"><code>AmbientLightSensor</code></a>-Schnittstelle sammeln darf.</p>\n </dd>\n <dt id=\"attribution-reporting\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/attribution-reporting\"><code>attribution-reporting</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Attribution_Reporting_API\">Attribution Reporting API</a> verwenden darf.</p>\n </dd>\n <dt id=\"autoplay\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/autoplay\"><code>autoplay</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Medien ungefragt über die <a href=\"/de/docs/Web/API/HTMLMediaElement\"><code>HTMLMediaElement</code></a>-Schnittstelle automatisch abspielen darf. Wenn diese Richtlinie deaktiviert ist und keine Benutzerinteraktionen vorhanden waren, wird das von <a href=\"/de/docs/Web/API/HTMLMediaElement/play\"><code>HTMLMediaElement.play()</code></a> zurückgegebene <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a> mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen. Das autoplay-Attribut bei <a href=\"/de/docs/Web/HTML/Element/audio\"><code>&lt;audio&gt;</code></a>- und <a href=\"/de/docs/Web/HTML/Element/video\"><code>&lt;video&gt;</code></a>-Elementen wird ignoriert.</p>\n </dd>\n <dt id=\"bluetooth\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/bluetooth\"><code>bluetooth</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob die Nutzung der <a href=\"/de/docs/Web/API/Web_Bluetooth_API\">Web Bluetooth API</a> erlaubt ist. Wenn diese Richtlinie deaktiviert ist, werden die Methoden des <a href=\"/de/docs/Web/API/Bluetooth\"><code>Bluetooth</code></a>-Objekts, das von <a href=\"/de/docs/Web/API/Navigator/bluetooth\"><code>Navigator.bluetooth</code></a> zurückgegeben wird, entweder <code>false</code> zurückgeben oder das zurückgegebene <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a> mit einem <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"browsing-topics\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/browsing-topics\"><code>browsing-topics</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr> <abbr class=\"icon icon-nonstandard\" title=\"Nicht standardisiert. Überprüfen Sie die Unterstützung in verschiedenen Browsern, bevor Sie es verwenden.\">\n <span class=\"visually-hidden\">Nicht standardisiert</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt den Zugriff auf die <a href=\"/de/docs/Web/API/Topics_API\">Topics API</a>. Wo eine Richtlinie die Nutzung der Topics API ausdrücklich verbietet, schlägt jeder Versuch, die <a href=\"/de/docs/Web/API/Document/browsingTopics\"><code>Document.browsingTopics()</code></a>-Methode aufzurufen oder eine Anfrage mit einem <a href=\"/de/docs/Web/HTTP/Headers/Sec-Browsing-Topics\"><code>Sec-Browsing-Topics</code></a>-Header zu senden, mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> fehl.</p>\n </dd>\n <dt id=\"camera\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/camera\"><code>camera</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Videoeingabegeräte verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a>, das von <a href=\"/de/docs/Web/API/MediaDevices/getUserMedia\"><code>getUserMedia()</code></a> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"compute-pressure\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/compute-pressure\"><code>compute-pressure</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt den Zugriff auf die <a href=\"/de/docs/Web/API/Compute_Pressure_API\">Compute Pressure API</a>.</p>\n </dd>\n <dt id=\"display-capture\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/display-capture\"><code>display-capture</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die Methode <a href=\"/de/docs/Web/API/MediaDevices/getDisplayMedia\"><code>getDisplayMedia()</code></a> verwenden darf, um Bildschirminhalte aufzunehmen. Wenn diese Richtlinie deaktiviert ist, wird das Promise, das von <code>getDisplayMedia()</code> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen, wenn keine Berechtigung zur Aufzeichnung der Bildschirminhalte erteilt wird.</p>\n </dd>\n <dt id=\"document-domain\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/document-domain\"><code>document-domain</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument <a href=\"/de/docs/Web/API/Document/domain\"><code>document.domain</code></a> setzen darf. Wenn diese Richtlinie deaktiviert ist, wird der Versuch, <a href=\"/de/docs/Web/API/Document/domain\"><code>document.domain</code></a> zu setzen, fehlschlagen und eine <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> auslösen.</p>\n </dd>\n <dt id=\"encrypted-media\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/encrypted-media\"><code>encrypted-media</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Encrypted_Media_Extensions_API\">Encrypted Media Extensions API</a> (EME) verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a>, das von <a href=\"/de/docs/Web/API/Navigator/requestMediaKeySystemAccess\"><code>Navigator.requestMediaKeySystemAccess()</code></a> zurückgegeben wird, mit einem <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"fullscreen\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/fullscreen\"><code>fullscreen</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument <a href=\"/de/docs/Web/API/Element/requestFullscreen\"><code>Element.requestFullscreen()</code></a> verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das zurückgegebene <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a> mit einem <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/TypeError\"><code>TypeError</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"gamepad\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gamepad\"><code>gamepad</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>\n Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Gamepad_API\">Gamepad API</a> verwenden darf.\n Wenn diese Richtlinie deaktiviert ist, führen Aufrufe von <a href=\"/de/docs/Web/API/Navigator/getGamepads\"><code>Navigator.getGamepads()</code></a> zu einem <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a>, und die Ereignisse <a href=\"/de/docs/Web/API/Window/gamepadconnected_event\"><code>gamepadconnected</code></a> und <a href=\"/de/docs/Web/API/Window/gamepaddisconnected_event\"><code>gamepaddisconnected</code></a> werden nicht ausgelöst.\n </p>\n </dd>\n <dt id=\"geolocation\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/geolocation\"><code>geolocation</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Geolocation\"><code>Geolocation</code></a>-Schnittstelle verwenden darf. Wenn diese Richtlinie deaktiviert ist, führen Aufrufe von <a href=\"/de/docs/Web/API/Geolocation/getCurrentPosition\"><code>getCurrentPosition()</code></a> und <a href=\"/de/docs/Web/API/Geolocation/watchPosition\"><code>watchPosition()</code></a> dazu, dass die Rückruffunktionen dieser Methoden mit einem <a href=\"/de/docs/Web/API/GeolocationPositionError\"><code>GeolocationPositionError</code></a>-Code <code>PERMISSION_DENIED</code> aufgerufen werden.</p>\n </dd>\n <dt id=\"gyroscope\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/gyroscope\"><code>gyroscope</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Informationen über die Orientierung des Geräts über die <a href=\"/de/docs/Web/API/Gyroscope\"><code>Gyroscope</code></a>-Schnittstelle sammeln darf.</p>\n </dd>\n <dt id=\"hid\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/hid\"><code>hid</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/WebHID_API\">WebHID API</a> verwenden darf, um eine Verbindung zu unkonventionellen oder exotischen Mensch-Maschine-Schnittstellengeräten wie alternativen Tastaturen oder Gamepads herzustellen.</p>\n </dd>\n <dt id=\"identity-credentials-get\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/identity-credentials-get\"><code>identity-credentials-get</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/FedCM_API\">Federated Credential Management API (FedCM)</a> verwenden darf, insbesondere die Methode <a href=\"/de/docs/Web/API/CredentialsContainer/get\"><code>navigator.credentials.get()</code></a> mit einer <code>identity</code>-Option. Wo diese Richtlinie die Nutzung der API verbietet, wird das <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a>, das vom Aufruf <code>get()</code> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"idle-detection\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/idle-detection\"><code>idle-detection</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Idle_Detection_API\">Idle Detection API</a> verwenden darf, um zu erkennen, wann Benutzer mit ihren Geräten interagieren, beispielsweise um in Chat-Anwendungen \"verfügbar\"/\"abwesend\" zu melden.</p>\n </dd>\n <dt id=\"local-fonts\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/local-fonts\"><code>local-fonts</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Daten über die lokal installierten Schriftarten des Benutzers über die Methode <a href=\"/de/docs/Web/API/Window/queryLocalFonts\"><code>Window.queryLocalFonts()</code></a> sammeln darf (siehe auch die <a href=\"/de/docs/Web/API/Local_Font_Access_API\">Local Font Access API</a>).</p>\n </dd>\n <dt id=\"magnetometer\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/magnetometer\"><code>magnetometer</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Informationen über die Orientierung des Geräts über die <a href=\"/de/docs/Web/API/Magnetometer\"><code>Magnetometer</code></a>-Schnittstelle sammeln darf.</p>\n </dd>\n <dt id=\"microphone\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/microphone\"><code>microphone</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument Audioeingabegeräte verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a>, das von <a href=\"/de/docs/Web/API/MediaDevices/getUserMedia\"><code>MediaDevices.getUserMedia()</code></a> zurückgegeben wird, mit einem <code>NotAllowedError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"midi\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/midi\"><code>midi</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Web_MIDI_API\">Web MIDI API</a> verwenden darf. Wenn diese Richtlinie deaktiviert ist, wird das <a href=\"/de/docs/Web/JavaScript/Reference/Global_Objects/Promise\"><code>Promise</code></a>, das von <a href=\"/de/docs/Web/API/Navigator/requestMIDIAccess\"><code>Navigator.requestMIDIAccess()</code></a> zurückgegeben wird, mit einem <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> zurückgewiesen.</p>\n </dd>\n <dt id=\"otp-credentials\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/otp-credentials\"><code>otp-credentials</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/WebOTP_API\">WebOTP API</a> verwenden darf, um ein Einmalpasswort (OTP) aus einer speziell formatierten SMS-Nachricht, die vom Server der App gesendet wurde, anzufordern, d.h. über <a href=\"/de/docs/Web/API/CredentialsContainer/get\"><code>navigator.credentials.get({otp: ..., ...})</code></a>.</p>\n </dd>\n <dt id=\"payment\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/payment\"><code>payment</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Payment_Request_API\">Payment Request API</a> verwenden darf. Wenn diese Richtlinie aktiviert ist, wird der <a href=\"/de/docs/Web/API/PaymentRequest\"><code>PaymentRequest()</code></a>-Konstruktor einen <code>SecurityError</code> <a href=\"/de/docs/Web/API/DOMException\"><code>DOMException</code></a> auslösen.</p>\n </dd>\n <dt id=\"picture-in-picture\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/picture-in-picture\"><code>picture-in-picture</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument ein Video im Bild-in-Bild-Modus über die entsprechende API abspielen darf.</p>\n </dd>\n <dt id=\"publickey-credentials-create\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-create\"><code>publickey-credentials-create</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Web_Authentication_API\">Web Authentication API</a> verwenden darf, um neue asymmetrische Schlüsselanmeldedaten zu erstellen, d.h. über <a href=\"/de/docs/Web/API/CredentialsContainer/create\"><code>navigator.credentials.create({publicKey: ..., ...})</code></a>.</p>\n </dd>\n <dt id=\"publickey-credentials-get\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/publickey-credentials-get\"><code>publickey-credentials-get</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Web_Authentication_API\">Web Authentication API</a> verwenden darf, um bereits gespeicherte Public-Key-Anmeldedaten abzurufen, d.h. über <a href=\"/de/docs/Web/API/CredentialsContainer/get\"><code>navigator.credentials.get({publicKey: ..., ...})</code></a>.</p>\n </dd>\n <dt id=\"screen-wake-lock\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/screen-wake-lock\"><code>screen-wake-lock</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Screen_Wake_Lock_API\">Screen Wake Lock API</a> verwenden darf, um anzuzeigen, dass das Gerät den Bildschirm nicht ausschalten oder dimmen soll.</p>\n </dd>\n <dt id=\"serial\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/serial\"><code>serial</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Web_Serial_API\">Web Serial API</a> verwenden darf, um mit seriellen Geräten zu kommunizieren, entweder direkt über einen seriellen Anschluss oder über USB- oder Bluetooth-Geräte, die einen seriellen Anschluss emulieren.</p>\n </dd>\n <dt id=\"speaker-selection\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/speaker-selection\"><code>speaker-selection</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Audio_Output_Devices_API\">Audio Output Devices API</a> verwenden darf, um Lautsprecher aufzulisten und auszuwählen.</p>\n </dd>\n <dt id=\"storage-access\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/storage-access\"><code>storage-access</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob ein Dokument, das in einem Drittanbieter-Kontext (d.h. eingebettet in ein <a href=\"/de/docs/Web/HTML/Element/iframe\"><code>&lt;iframe&gt;</code></a>) geladen wurde, die <a href=\"/de/docs/Web/API/Storage_Access_API\">Storage Access API</a> verwenden darf, um Zugriff auf nicht partitionierte Cookies anzufordern.</p>\n </dd>\n <dt id=\"usb\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/usb\"><code>usb</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/WebUSB_API\">WebUSB API</a> verwenden darf.</p>\n </dd>\n <dt id=\"web-share\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/web-share\"><code>web-share</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Navigator/share\"><code>Navigator.share()</code></a> der <a href=\"/de/docs/Web/API/Web_Share_API\">Web Share API</a> verwenden darf, um Text, Links, Bilder und andere Inhalte an beliebige vom Benutzer gewählte Ziele zu teilen, z.B. mobile Apps.</p>\n </dd>\n <dt id=\"window-management\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/window-management\"><code>window-management</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/Window_Management_API\">Window Management API</a> verwenden darf, um Fenster auf mehreren Bildschirmen zu verwalten.</p>\n </dd>\n <dt id=\"xr-spatial-tracking\"><a href=\"/de/docs/Web/HTTP/Headers/Permissions-Policy/xr-spatial-tracking\"><code>xr-spatial-tracking</code></a> <abbr class=\"icon icon-experimental\" title=\"Experimentell. Erwarten Sie, dass sich das Verhalten in Zukunft ändert.\">\n <span class=\"visually-hidden\">Experimentell</span>\n</abbr></dt>\n <dd>\n <p>Bestimmt, ob das aktuelle Dokument die <a href=\"/de/docs/Web/API/WebXR_Device_API\">WebXR Device API</a> verwenden darf, um mit einer WebXR-Sitzung zu interagieren.</p>\n </dd>\n</dl>"}},{"type":"prose","value":{"id":"beispiele","title":"Beispiele","isH3":false,"content":""}},{"type":"prose","value":{"id":"grundlegende_verwendung","title":"Grundlegende Verwendung","isH3":true,"content":"<h4 id=\"permissions-policy-header\">Permissions-Policy-Header</h4>\n<p>Um allen Ursprüngen Zugriff auf Geolokalisierung zu erlauben, würden Sie dies tun:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: geolocation=*\n</code></pre></div>\n<p>Oder um den Zugriff auf eine Teilmenge von Ursprüngen zu erlauben, würden Sie dies tun:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: geolocation=(self \"https://a.example.com\" \"https://b.example.com\")\n</code></pre></div>\n<p>Mehrere Funktionen können gleichzeitig gesteuert werden, indem der Header mit einer durch Kommata getrennten Liste von Richtlinien gesendet wird oder indem ein separater Header für jede Richtlinie gesendet wird.</p>\n<p>Zum Beispiel sind die folgenden äquivalent:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: picture-in-picture=(), geolocation=(self https://example.com/), camera=*\n\nPermissions-Policy: picture-in-picture=()\nPermissions-Policy: geolocation=(self https://example.com/)\nPermissions-Policy: camera=*\n</code></pre></div>\n<h4 id=\"iframes\">iframes</h4>\n<p>Damit ein <code>&lt;iframe&gt;</code> eine Funktion aktiviert hat, muss sein erlaubter Ursprung auch in der Allowlist für die übergeordnete Seite stehen. Aufgrund dieses <a href=\"/de/docs/Web/HTTP/Permissions_Policy#inheritance_of_policies_for_embedded_content\">Vererbungsgverhaltens</a> ist es eine gute Idee, die breiteste akzeptable Unterstützung für eine Funktion im HTTP-Header anzugeben und dann den Teil der Unterstützung anzugeben, den Sie in jedem <code>&lt;iframe&gt;</code> benötigen.</p>\n<p>Um allen Ursprüngen Zugriff auf Geolokalisierung zu erlauben, würden Sie dies tun:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe src=\"https://example.com\" allow=\"geolocation *\"&gt;&lt;/iframe&gt;\n</code></pre></div>\n<p>Um eine Richtlinie auf den aktuellen Ursprung und andere anzuwenden, würden Sie dies tun:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe\n src=\"https://example.com\"\n allow=\"geolocation 'self' https://a.example.com https://b.example.com\"&gt;&lt;/iframe&gt;\n</code></pre></div>\n<p>Dies ist wichtig: Standardmäßig, wenn ein <code>&lt;iframe&gt;</code> zu einem anderen Ursprung wechselt, wird die Richtlinie nicht auf den Ursprung angewendet, zu dem das <code>&lt;iframe&gt;</code> wechselt. Indem der Ursprung, zu dem das <code>&lt;iframe&gt;</code> wechselt, im <code>allow</code>-Attribut aufgeführt wird, wird die Permissions Policy, die auf das ursprüngliche <code>&lt;iframe&gt;</code> angewendet wurde, auf den Ursprung angewendet, zu dem das <code>&lt;iframe&gt;</code> navigiert.</p>\n<p>Mehrere Funktionen können gleichzeitig durch das Einschließen einer durch Semikolon getrennten Liste von Richtliniendirektiven im <code>allow</code>-Attribut gesteuert werden.</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe\n src=\"https://example.com\"\n allow=\"geolocation 'self' https://a.example.com https://b.example.com; fullscreen 'none'\"&gt;&lt;/iframe&gt;\n</code></pre></div>\n<p>Es ist erwähnenswert, dem <code>src</code>-Wert besondere Aufmerksamkeit zu schenken. Wir haben oben erwähnt, dass die Verwendung dieses Allowlist-Wertes bedeutet, dass die zugehörige Funktion in diesem <code>&lt;iframe&gt;</code> erlaubt wird, solange das darin geladene Dokument aus demselben Ursprung wie die URL in seinem <a href=\"/de/docs/Web/HTML/Element/iframe#attributes\">src</a>-Attribut stammt. Dieser Wert ist der <em>Standard</em>-<code>Allowlist</code>-Wert für Funktionen, die in <code>allow</code> aufgeführt sind, sodass die folgenden äquivalent sind:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe src=\"https://example.com\" allow=\"geolocation 'src'\"&gt;\n &lt;iframe src=\"https://example.com\" allow=\"geolocation\"&gt;&lt;/iframe\n&gt;&lt;/iframe&gt;\n</code></pre></div>"}},{"type":"prose","value":{"id":"zugriff_auf_leistungsstarke_funktionen_verweigern","title":"Zugriff auf leistungsstarke Funktionen verweigern","isH3":true,"content":"<p>SecureCorp Inc. möchte die Mikrofon- (zum Beispiel <a href=\"/de/docs/Web/API/MediaDevices/getUserMedia\"><code>MediaDevices.getUserMedia()</code></a>) und <a href=\"/de/docs/Web/API/Geolocation\"><code>Geolocation</code></a>-APIs in seiner Anwendung deaktivieren. Dies kann mit dem folgenden Antwort-Header erreicht werden:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: microphone=(), geolocation=()\n</code></pre></div>\n<p>Indem <code>()</code> für die Ursprungsliste angegeben wird, werden die angegebenen Funktionen für alle Browsing-Kontexte (einschließlich aller <code>&lt;iframe&gt;</code>s) unabhängig von ihrem Ursprung deaktiviert.</p>"}},{"type":"prose","value":{"id":"kombination_von_http-header-_und_iframe-richtlinien","title":"Kombination von HTTP-Header- und <code>&lt;iframe&gt;</code>-Richtlinien","isH3":true,"content":"<p>Zum Beispiel, nehmen wir an, wir möchten die Nutzung der Geolokalisierung auf unserem eigenen Ursprung und in eingebettetem Inhalt ermöglichen, der von unserem vertrauenswürdigen Werbenetzwerk stammt. Wir könnten die seitenweite Permissions Policy so einrichten:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">http</span></div><pre class=\"brush: http notranslate\"><code>Permissions-Policy: geolocation=(self https://trusted-ad-network.com)\n</code></pre></div>\n<p>In unseren Werbe-<code>&lt;iframe&gt;</code>s könnten wir den Zugriff auf den Ursprung <code>https://trusted-ad-network.com</code> so festlegen:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe src=\"https://trusted-ad-network.com\" allow=\"geolocation\"&gt;&lt;/iframe&gt;\n</code></pre></div>\n<p>Wenn ein anderer Ursprung in <code>&lt;iframe&gt;</code> geladen wird, hätte dieser keinen Zugriff auf Geolokalisierung:</p>\n<div class=\"code-example\"><div class=\"example-header\"><span class=\"language-name\">html</span></div><pre class=\"brush: html notranslate\"><code>&lt;iframe src=\"https://rogue-origin-example.com\" allow=\"geolocation\"&gt;&lt;/iframe&gt;\n</code></pre></div>"}},{"type":"specifications","value":{"title":"Spezifikationen","id":"spezifikationen","isH3":false,"specifications":[{"bcdSpecificationURL":"https://w3c.github.io/webappsec-permissions-policy/#permissions-policy-http-header-field","title":"Permissions Policy"}],"query":"http.headers.Permissions-Policy"}},{"type":"browser_compatibility","value":{"title":"Browser-Kompatibilität","id":"browser-kompatibilität","isH3":false,"query":"http.headers.Permissions-Policy"}},{"type":"prose","value":{"id":"siehe_auch","title":"Siehe auch","isH3":false,"content":"<ul>\n <li><a href=\"/de/docs/Web/HTTP/Permissions_Policy\">Permissions Policy</a></li>\n <li><a href=\"/de/docs/Web/API/Document/featurePolicy\"><code>Document.featurePolicy</code></a> und <a href=\"/de/docs/Web/API/FeaturePolicy\"><code>FeaturePolicy</code></a></li>\n <li><a href=\"/de/docs/Web/HTTP/Headers/Content-Security-Policy\"><code>Content-Security-Policy</code></a></li>\n <li><a href=\"/de/docs/Web/HTTP/Headers/Referrer-Policy\"><code>Referrer-Policy</code></a></li>\n</ul>"}}],"toc":[{"text":"Syntax","id":"syntax"},{"text":"Direktiven","id":"direktiven"},{"text":"Beispiele","id":"beispiele"},{"text":"Spezifikationen","id":"spezifikationen"},{"text":"Browser-Kompatibilität","id":"browser-kompatibilität"},{"text":"Siehe auch","id":"siehe_auch"}],"summary":"Der HTTP-Header Permissions-Policy bietet einen Mechanismus, um die Nutzung von Browser-Funktionen in einem Dokument oder innerhalb von <iframe>-Elementen im Dokument zu erlauben oder zu verweigern.","popularity":0,"modified":null,"other_translations":[{"locale":"en-US","title":"Permissions-Policy","native":"English (US)"},{"locale":"fr","title":"Feature-Policy","native":"Français"},{"locale":"ja","title":"Permissions-Policy","native":"日本語"},{"locale":"pt-BR","title":"Feature-Policy","native":"Português (do Brasil)"},{"locale":"zh-CN","title":"Permissions-Policy","native":"中文 (简体)"}],"pageType":"unknown","source":{"folder":"de/web/http/headers/permissions-policy","github_url":"https://github.com/mdn/translated-content/blob/main/files/de/web/http/headers/permissions-policy/index.md","last_commit_url":"https://github.com/mdn/translated-content/commit/null","filename":"index.md"},"short_title":"Permissions-Policy","parents":[{"uri":"/de/docs/Web","title":"Web-Technologien für Entwickler"},{"uri":"/de/docs/Web/HTTP","title":"HTTP"},{"uri":"/de/docs/Web/HTTP/Headers","title":"Headers"},{"uri":"/de/docs/Web/HTTP/Headers/Permissions-Policy","title":"Permissions-Policy"}],"pageTitle":"Permissions-Policy - HTTP | MDN","noIndexing":false}}</script></body></html>