Qué es Generador de cabecera Permissions-Policy?
El encabezado Permissions-Policy (anteriormente Feature-Policy) le indica al navegador qué APIs y características pueden usar la página y sus iframes incrustados. Controla el acceso a cámara, micrófono, geolocalización, pantalla completa, pago y otras características del navegador. Esto es útil para sitios estáticos que desean establecer una línea base de seguridad clara sin configuración compleja del servidor.
Respuesta rápida
Use Permissions-Policy para deshabilitar las características del navegador — como cámara, micrófono, geolocalización y reproducción automática — que su sitio no necesita. Esto mejora la privacidad y evita que scripts de terceros accedan a APIs sensibles.
Last updated: 2026-05-25
Limitaciones
- Permissions-Policy requiere despliegue mediante un encabezado HTTP. GitHub Pages y muchos hosts estáticos no soportan encabezados personalizados; use el atributo allow en iframes o configure el host para enviar el encabezado.
- El encabezado anterior Feature-Policy está obsoleto. Los navegadores que soportan Permissions-Policy ya no procesan Feature-Policy.
- Algunas características del navegador como gamepad y screen-wake-lock aún no son compatibles en todos los motores de navegador.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Cómo usar esta herramienta
- Seleccione un preset que coincida con su tipo de sitio, o elija Personalizado para establecer cada permiso individualmente.
- Para cada característica del navegador, elija si permitirla para todos los orígenes, solo el mismo origen, o denegarla por completo.
- Copie el encabezado Permissions-Policy generado en la configuración de su servidor o alojamiento.
- Use los ejemplos de iframe allow cuando necesite sobrescrituras por iframe.
Para qué puedes usarla
- Establecer una política predeterminada de denegar todo y solo habilitar las características que su sitio realmente usa.
- Permitir pantalla completa y reproducción automática para un sitio estático con contenido multimedia.
- Preparar un encabezado de seguridad para Netlify, Cloudflare Pages, Vercel o GitHub Pages.