Permissions-Policy: отключить geolocation и camera в iframe
Как запретить API во встраиваемых виджетах и согласовать с allow attribute.
Permissions-Policy (бывший Feature-Policy) задаёт, какие browser features разрешены документу и iframe — например `geolocation=()`, `camera=()`.
Для sandbox embeds сочетайте policy на ответе и атрибут `allow` на iframe.
- Permissions-Policy — MDN — Синтаксис и директивы.
Виджеты
Карты и чаты часто требуют явного allow — не открывайте все features «на всякий случай».
Проверяйте консоль на violated policy при интеграции нового SDK.