"权限策略实践：Permissions-Policy 的语法与场景"

概述Permissions-Policy 用于声明站点允许或禁止的功能（如摄像头、地理位置、麦克风等），并通过响应头或 `<iframe allow>` 控制子上下文的权限。其指令拥有默认允许列表（`*`、`self` 或 `none`）。语法与指令响应头：`Permissions-Policy: geolocation=(self), camera=(), fullscreen=(*)`。`<iframe allow>`：可设置特性允许来源；`src` 值作为默认允许列表（仅用于 iframe allow）［参考1,2,3］。指令默认允许列表由各指令页面定义；同时支持通配符以匹配子域来源［参考1,2］。策略合并父页面的策略与 iframe 的 `allow` 组合，取最严格子集；要启用某特性，来源需在两者的允许列表中［参考2］。参考与验证［参考1］MDN：Permissions-Policy 响应头与默认允许列表说明：https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Permissions-Policy［参考2］MDN：Permissions Policy 指南（策略合并、通配符与 src 值）：https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/Permissions_Policy［参考3］MDN 中文：权限策略指南（iframe 的 src 允许列表说明）：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Guides/Permissions_Policy［参考4］技术文章：Feature-Policy/Permissions-Policy 实践与场景说明：https://blog.csdn.net/VickyTsai/article/details/124918381关键词校验关键词覆盖 Permissions-Policy 与语法场景，与正文一致。