HTTP Permissions-Policy autoplay

Typ

Die autoplay-Direktive steuert, ob Media-Elemente automatisch abspielen dürfen ohne explizite Nutzerinteraktion.

Syntax

Die Direktive definiert eine Allowlist für Ursprünge, die Autoplay für Video und Audio verwenden dürfen.

http 
Permissions-Policy: autoplay=(self)
Permissions-Policy: autoplay=(self "https://video-cdn.com")
Permissions-Policy: autoplay=()

Direktiven

Die Direktive unterstützt Standard-Allowlist-Werte für präzise Zugriffssteuerung.

self
Erlaubt Autoplay nur für das Hauptdokument des gleichen Ursprungs. Eingebettete iFrames von anderen Ursprüngen werden blockiert.
origin-list
Liste von Ursprüngen in Anführungszeichen, z.B. "https://video-platform.example.com", die zusätzlich zum Hauptdokument Autoplay verwenden dürfen. Für vertrauenswürdige Video-Embeds.

Beispiele

Die folgenden Beispiele zeigen typische Anwendungsfälle für Video-Plattformen, News-Sites und Werbenetzwerke.

Video-Plattform mit Autoplay-Kontrolle

Eine Video-Streaming-Plattform erlaubt Autoplay nur für eigene Media-Elemente, nicht für eingebettete Werbung.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: autoplay=(self)

<!DOCTYPE html>
<html>
<head><title>Video Platform</title></head>
<body>
  <video autoplay muted>
    <source src="/video.mp4" type="video/mp4">
  </video>
  <iframe src="https://ads.thirdparty.com/banner"></iframe>
</body>
</html>

News-Site mit Trusted Video-Provider

Eine News-Website erlaubt einem vertrauenswürdigen Video-CDN Autoplay für eingebettete Videos.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: autoplay=(self "https://video.cdn.example.com")

<!DOCTYPE html>
<html>
<head><title>Breaking News</title></head>
<body>
  <iframe src="https://video.cdn.example.com/player/12345"
          allow="autoplay"></iframe>
</body>
</html>

REST-API ohne Autoplay

Ein API-Endpunkt deaktiviert Autoplay komplett für maximale Kontrolle über Bandbreitennutzung.

http 
HTTP/1.1 200 OK
Content-Type: application/json
Permissions-Policy: autoplay=()

{
  "status": "success",
  "video_url": "https://cdn.example.com/video.mp4"
}

Vorteile für die Systemarchitektur

  • Reduziert unerwünschte Bandbreitennutzung durch automatisches Abspielen
  • Verbessert User Experience durch Kontrolle über Media-Playback
  • Verhindert störende Autoplay-Werbung in eingebetteten iFrames
  • Schützt vor unerwarteten Datenkosten auf mobilen Geräten

Spezifikation

Definiert in der W3C Permissions Policy Spezifikation. Browser implementieren zusätzlich eigene Autoplay-Policies basierend auf User-Engagement-Metriken.

Weitere Spezifikationen

Permissions-Policy Header, Content-Security-Policy Header