Die Ursprungszulassungsliste kann mehrere verschiedene Werte annehmen:
*
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten Iframes zulässig.
'self'
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten mit demselben Ursprung zulässig.
Es ist in ursprungsübergreifenden Dokumenten in verschachtelten Browsing-Kontexten nicht zulässig.
'none'
Die Funktion ist in Browsing-Kontexten der obersten Ebene und in verschachtelten Browsing-Kontexten nicht zulässig.
origin
bestimmte Ursprünge, für die die Richtlinie aktiviert werden soll (z . B. https://example.com).
Beispiel:
Feature-Policy camera 'none'; fullscreen 'none'; geolocation 'none'; microphone 'none'; payment 'none'; speaker 'none'; usb 'none'; vibrate 'none'; vr 'none';
Feature-Policy geolocation 'self' https://domain.eu; microphone 'none';
Feature-Policy geolocation=(self "https://domain.eu"), microphone=()
Feature-Policy geolocation 'self' https://dasler.eu; microphone 'none';
