HTTP Permissions-Policy gyroscope

Typ

Die gyroscope-Direktive steuert den Zugriff auf die Gyroscope Sensor API zur Messung von Rotationsgeschwindigkeit.

Syntax

Die Direktive definiert eine Allowlist für Ursprünge, die Gyroskop-Daten abfragen dürfen.

http 
Permissions-Policy: gyroscope=(self)
Permissions-Policy: gyroscope=(self "https://vr-platform.com")
Permissions-Policy: gyroscope=()

Direktiven

Die Direktive unterstützt Standard-Allowlist-Werte für präzise Zugriffssteuerung.

self
Erlaubt Gyroscope-Zugriff nur für das Hauptdokument des gleichen Ursprungs. Eingebettete iFrames von anderen Ursprüngen werden blockiert.
origin-list
Liste von Ursprüngen in Anführungszeichen, z.B. "https://game-engine.example.com", die zusätzlich zum Hauptdokument Gyroskop-Zugriff erhalten. Für VR/AR-Anwendungen.

Beispiele

Die folgenden Beispiele zeigen typische Anwendungsfälle für VR/AR-Anwendungen, Motion-Gaming und 360-Video.

VR-Web-App mit Gyroscope-Tracking

Eine WebVR-Anwendung nutzt Gyroskop für Head-Tracking und Orientierung.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: gyroscope=(self), accelerometer=(self), magnetometer=(self)

<!DOCTYPE html>
<html>
<head><title>VR Experience</title></head>
<body>
  <canvas id="vr-scene"></canvas>
  <script>
    const gyroscope = new Gyroscope({frequency: 60});
    gyroscope.addEventListener('reading', () => {
      const x = gyroscope.x;
      const y = gyroscope.y;
      const z = gyroscope.z;
      // Update camera orientation
    });
    gyroscope.start();
  </script>
</body>
</html>

Gaming-Platform mit Motion-Controls

Eine Gaming-Plattform erlaubt einem Spiel-Widget Gyroskop-Zugriff für Motion-Steuerung.

http 
HTTP/1.1 200 OK
Content-Type: text/html
Permissions-Policy: gyroscope=(self "https://game.motion-gaming.example.com")

<!DOCTYPE html>
<html>
<head><title>Motion Gaming</title></head>
<body>
  <iframe src="https://game.motion-gaming.example.com/tilt-racer"
          allow="gyroscope; accelerometer"></iframe>
</body>
</html>

REST-API ohne Sensor-Zugriff

Ein API-Endpunkt deaktiviert alle Motion-Sensor-APIs.

http 
HTTP/1.1 200 OK
Content-Type: application/json
Permissions-Policy: gyroscope=(), accelerometer=(), magnetometer=()

{
  "status": "success",
  "data": []
}

Vorteile für die Systemarchitektur

  • Verhindert unerwünschtes Motion-Tracking durch eingebettete Drittanbieter
  • Reduziert Fingerprinting-Risiken durch Sensor-Kalibrierungsdaten
  • Ermöglicht immersive VR/AR-Experiences für vertrauenswürdige Apps
  • Schützt vor Akku-Drain durch unkontrollierten Sensor-Polling

Spezifikation

Definiert in der W3C Generic Sensor API und Gyroscope Spezifikation. Verfügbar in modernen Browsern mit Sensor-Support. Erfordert HTTPS.

Weitere Spezifikationen

Permissions-Policy Header, Content-Security-Policy Header