Pengantar Kebijakan Fitur

Ringkasan

Kebijakan Fitur memungkinkan developer web mengaktifkan, menonaktifkan, dan mengubah perilaku API dan fitur web tertentu di browser secara selektif. AI berfungsi seperti CSP, tetapi mengontrol fitur, bukan mengontrol keamanan.

Kebijakan fitur itu sendiri merupakan perjanjian keikutsertaan kecil antara developer dan browser yang dapat membantu mendorong sasaran kami dalam membuat (dan mengelola) aplikasi web berkualitas tinggi.

Pengantar

Membuat aplikasi untuk web merupakan petualangan yang menantang. Cukup sulit untuk membangun aplikasi web terbaik yang meningkatkan performa dan menggunakan semua praktik terbaik terbaru. Bahkan akan lebih sulit untuk menjaga pengalaman itu tetap baik dari waktu ke waktu. Seiring berkembangnya project Anda, developer bergabung, fitur baru akan tersedia, dan codebase berkembang. {i>Great Experience TM <i}yang pernah Anda capai mungkin akan mulai menurun dan UX mulai menurun. Kebijakan Fitur dirancang agar Anda tetap berada di jalur.

Dengan Kebijakan Fitur, Anda memilih ikut serta dalam serangkaian "kebijakan" untuk browser guna menerapkan fitur tertentu yang digunakan di seluruh situs. Kebijakan ini membatasi API yang dapat diakses situs atau mengubah perilaku default browser untuk fitur tertentu.

Berikut adalah contoh hal-hal yang dapat Anda lakukan dengan Kebijakan Fitur:

  • Ubah perilaku default autoplay pada video seluler dan pihak ketiga.
  • Batasi situs agar tidak menggunakan API sensitif seperti camera atau microphone.
  • Izinkan iframe menggunakan fullscreen API.
  • Blokir penggunaan API usang seperti XHR sinkron dan document.write().
  • Pastikan gambar memiliki ukuran yang tepat (misalnya, mencegah thrashing tata letak) dan tidak terlalu besar untuk area tampilan (misalnya, memboroskan bandwidth pengguna).

Kebijakan adalah kontrak antara developer dan browser. Peringatan ini memberi tahu browser tentang maksud developer, sehingga membantu menjaga kami tetap jujur saat aplikasi mencoba keluar dari batasan dan melakukan sesuatu yang buruk. Jika situs atau konten pihak ketiga yang disematkan mencoba melanggar salah satu aturan yang telah dipilih oleh developer, browser akan mengganti perilaku tersebut dengan UX yang lebih baik atau memblokir API sepenuhnya.

Menggunakan Kebijakan Fitur

Kebijakan Fitur menyediakan dua cara untuk mengontrol fitur:

  1. Melalui header HTTP Feature-Policy.
  2. Dengan atribut allow di iframe.

Cara termudah untuk menggunakan Kebijakan Fitur adalah dengan mengirimkan header HTTP Feature-Policy dengan respons halaman. Nilai header ini adalah kebijakan atau serangkaian kebijakan yang Anda inginkan agar dipatuhi oleh browser untuk asal tertentu:

Feature-Policy: <feature> <allow list origin(s)>

Daftar origin yang diizinkan dapat menggunakan beberapa nilai yang berbeda:

  • *: Fitur ini diizinkan dalam konteks penjelajahan tingkat atas dan dalam konteks penjelajahan bertingkat (iframe).
  • 'self': Fitur ini diizinkan dalam konteks penjelajahan tingkat atas dan konteks penjelajahan bertingkat dari origin yang sama. Hal ini tidak diizinkan di dokumen lintas asal dalam konteks penjelajahan bertingkat.
  • 'none': Fitur ini tidak diizinkan dalam konteks penjelajahan tingkat atas dan tidak diizinkan dalam konteks penjelajahan bertingkat.
  • <origin(s)>: origin tertentu yang akan mengaktifkan kebijakan (misalnya, https://example.com).

Contoh

Misalnya Anda ingin memblokir semua konten agar tidak menggunakan Geolocation API di seluruh situs. Anda dapat melakukannya dengan mengirimkan daftar 'none' yang diizinkan yang ketat untuk fitur geolocation:

Feature-Policy: geolocation 'none'

Jika sepotong kode atau iframe mencoba menggunakan Geolocation API, browser akan memblokirnya. Hal ini tetap berlaku meskipun pengguna sebelumnya telah memberikan izin untuk membagikan lokasinya.

Melanggar kebijakan geolokasi yang ditetapkan
Melanggar kebijakan geolokasi yang ditetapkan.

Dalam kasus lain, sebaiknya kebijakan ini sedikit longgar. Kita dapat mengizinkan origin kita sendiri menggunakan Geolocation API, tetapi mencegah konten pihak ketiga mengaksesnya dengan menyetel 'self' dalam daftar yang diizinkan:

Feature-Policy: geolocation 'self'

Atribut allow iframe

Cara kedua untuk menggunakan Kebijakan Fitur adalah mengontrol konten dalam iframe. Gunakan atribut allow untuk menentukan daftar kebijakan untuk konten sematan:

<!-- Allow all browsing contexts within this iframe to use fullscreen. -->
<iframe src="https://example.com..." allow="fullscreen"></iframe>

<!-- Equivalent to: -->
<iframe src="https://example.com..." allow="fullscreen *"></iframe>

<!-- Allow only iframe content on a particular origin to access the user's location. -->
<iframe
  src="https://another-example.com/demos/..."
  allow="geolocation https://another-example.com"
></iframe>

Bagaimana dengan atribut iframe yang sudah ada?

Beberapa fitur yang dikontrol oleh Kebijakan Fitur memiliki atribut yang ada untuk mengontrol perilakunya. Misalnya, <iframe allowfullscreen> adalah atribut yang memungkinkan konten iframe menggunakan HTMLElement.requestFullscreen() API. Ada juga atribut allowpaymentrequest dan allowusermedia untuk mengizinkan masing-masing Payment Request API dan getUserMedia().

Cobalah untuk menggunakan atribut allow, bukan atribut lama ini jika memungkinkan. Jika Anda perlu mendukung kompatibilitas mundur menggunakan atribut allow dengan atribut lama yang setara tidak masalah (misalnya, <iframe allowfullscreen allow="fullscreen">). Perhatikan bahwa kebijakan yang lebih ketat akan lebih diutamakan. Misalnya, iframe berikut tidak akan diizinkan untuk masuk ke layar penuh karena allow="fullscreen 'none'" lebih ketat daripada allowfullscreen:

<!-- Blocks fullscreen access if the browser supports feature policy. -->
<iframe allowfullscreen allow="fullscreen 'none'" src="..."></iframe>

Mengontrol beberapa kebijakan sekaligus

Beberapa fitur dapat dikontrol secara bersamaan dengan mengirimkan header HTTP dengan daftar perintah kebijakan yang terpisah ;:

Feature-Policy: unsized-media 'none'; geolocation 'self' https://example.com; camera *;

atau dengan mengirim header terpisah untuk setiap kebijakan:

Feature-Policy: unsized-media 'none'
Feature-Policy: geolocation 'self' https://example.com
Feature-Policy: camera *;

Contoh ini akan melakukan hal berikut:

  • Melarang penggunaan unsized-media untuk semua konteks penjelajahan.
  • Melarang penggunaan geolocation untuk semua konteks penjelajahan kecuali untuk asal halaman itu sendiri dan https://example.com.
  • Mengizinkan akses camera untuk semua konteks penjelajahan.

Contoh - menetapkan beberapa kebijakan di iframe

<!-- Blocks the iframe from using the camera and microphone
     (if the browser supports feature policy). -->
<iframe allow="camera 'none'; microphone 'none'"></iframe>

JavaScript API

Meskipun Chrome 60 menambahkan dukungan untuk header HTTP Feature-Policy dan atribut allow pada iframe, JavaScript API ditambahkan di Chrome 74.

API ini memungkinkan kode sisi klien untuk menentukan fitur mana yang diizinkan oleh halaman, bingkai, atau browser. Anda dapat mengakses barangnya di bagian document.featurePolicy untuk dokumen utama atau frame.featurePolicy untuk iframe.

Contoh

Contoh di bawah mengilustrasikan hasil pengiriman kebijakan Feature-Policy: geolocation 'self' di situs https://example.com:

/* @return {Array<string>} List of feature policies allowed by the page. */
document.featurePolicy.allowedFeatures();
// → ["geolocation", "midi",  "camera", "usb", "autoplay",...]

/* @return {boolean} True if the page allows the 'geolocation' feature. */
document.featurePolicy.allowsFeature('geolocation');
// → true

/* @return {boolean} True if the provided origin allows the 'geolocation' feature. */
document.featurePolicy.allowsFeature(
  'geolocation',
  'https://another-example.com/'
);
// → false

/* @return {Array<string>} List of feature policies allowed by the browser
regardless of whether they are in force. */
document.featurePolicy.features();
// → ["geolocation", "midi",  "camera", "usb", "autoplay",...]

/* @return {Array<string>} List of origins (used throughout the page) that are
   allowed to use the 'geolocation' feature. */
document.featurePolicy.getAllowlistForFeature('geolocation');
// → ["https://example.com"]

Daftar kebijakan

Jadi, fitur apa yang dapat dikontrol melalui Kebijakan Fitur?

Saat ini, kurangnya dokumentasi tentang kebijakan yang diterapkan dan cara menggunakannya. Daftar ini juga akan terus bertambah seiring waktu karena browser yang berbeda mengadopsi spesifikasi dan menerapkan berbagai kebijakan. Kebijakan fitur akan menjadi target yang terus berubah dan dokumen referensi yang baik pasti diperlukan.

Untuk saat ini, ada beberapa cara untuk melihat fitur apa yang dapat dikontrol.

  • Lihat demo Kit Dapur Kebijakan Fitur kami. Laporan ini memiliki contoh setiap kebijakan yang diterapkan di Blink.
  • Periksa sumber Chrome untuk melihat daftar nama fitur.
  • Buat kueri document.featurePolicy.allowedFeatures() di about:blank untuk menemukan daftar:
        ["geolocation",
         "midi",
         "camera",
         "usb",
         "magnetometer",
         "fullscreen",
         "animations",
         "payment",
         "picture-in-picture",
         "accelerometer",
         "vr",
        ...
  • Buka chromestatus.com untuk melihat kebijakan yang telah diterapkan atau sedang dipertimbangkan di Blink.

Untuk menentukan cara menggunakan beberapa kebijakan ini, lihat repo GitHub spesifikasi. Video ini berisi beberapa penjelasan tentang beberapa kebijakan.

FAQ

Kapan saya menggunakan Kebijakan Fitur?

Semua kebijakan bersifat opsional, jadi gunakan Kebijakan Fitur jika/jika perlu. Misalnya, jika aplikasi Anda adalah galeri gambar, kebijakan maximum-downscaling-image akan membantu Anda menghindari pengiriman gambar dalam ukuran besar ke area tampilan seluler.

Kebijakan lain seperti document-write dan sync-xhr harus digunakan dengan lebih hati-hati. Mengaktifkan setelan ini dapat merusak konten pihak ketiga seperti iklan. Di sisi lain, Kebijakan Fitur dapat menjadi pemeriksaan tambahan untuk memastikan halaman Anda tidak pernah menggunakan API yang buruk tersebut.

Apakah saya menggunakan Kebijakan Fitur dalam pengembangan atau produksi?

Keduanya. Sebaiknya aktifkan kebijakan selama pengembangan dan pastikan kebijakan tersebut tetap aktif selama proses produksi. Mengaktifkan kebijakan selama pengembangan dapat membantu Anda memulai dengan benar. Hal ini akan membantu Anda menangkap regresi yang tak terduga sebelum terjadi. Tetap aktifkan kebijakan dalam produksi untuk menjamin UX tertentu bagi pengguna.

Apakah ada cara untuk melaporkan pelanggaran kebijakan ke server saya?

Reporting API sedang dikerjakan. Serupa dengan cara situs dapat memilih untuk menerima laporan tentang pelanggaran CSP atau penghentian layanan, Anda akan dapat menerima laporan tentang pelanggaran kebijakan fitur dalam cara apa pun.

Apa saja aturan pewarisan untuk konten iframe?

Skrip (baik pihak pertama atau ketiga) mewarisi kebijakan konteks penjelajahannya. Artinya skrip tingkat atas mewarisi kebijakan dokumen utama.

iframe mewarisi kebijakan dari halaman induknya. Jika iframe memiliki atribut allow, kebijakan yang lebih ketat antara halaman induk dan daftar allow akan menang. Untuk mengetahui informasi selengkapnya tentang penggunaan iframe, lihat atribut allow di iframe.

Tidak. Masa berlaku kebijakan berlaku untuk respons navigasi satu halaman. Jika pengguna membuka halaman baru, header Feature-Policy harus dikirim secara eksplisit dalam respons baru agar kebijakan dapat diterapkan.

Browser apa yang mendukung Kebijakan Fitur?

Lihat caniuse.com untuk mengetahui detail terbaru tentang dukungan browser.

Untuk saat ini, Chrome adalah satu-satunya browser yang mendukung kebijakan fitur. Namun, karena seluruh platform API diikutsertakan atau dapat terdeteksi, Kebijakan Fitur berfungsi dengan baik untuk progressive enhancement.

Kesimpulan

Kebijakan Fitur dapat membantu memberikan jalur yang memadai menuju UX yang lebih baik dan performa yang baik. Hal ini sangat berguna saat mengembangkan atau memelihara aplikasi karena dapat membantu menghindari potensi Footgun sebelum masuk ke codebase Anda.

Referensi tambahan: