投稿日:2024/01/10
更新日:2024/01/24
結論
その案件がホームページセキュリティオプションを付けている場合、セキュリティプランで意図してフルスクリーン表示をしないようにしてあります。不備ではなく仕様になるのでそれを踏まえてもフルスクリーンを許可すべきかまず依頼者に確認をお願いします。
修正方法
上記を説明の上、それでもフルスクリーンを許可したい場合の対応方法です。①.htaccessのPermissions-Policyのfullscreenの値を書き換える
ブラウザで使用できる機能をコントロールする仕組み
Permissions-Policyの行
fullscreen=(self) を fullscreen=(self *) に変更。参照:https://github.com/w3c/webappsec-permissions-policy/blob/main/features.md
②セキュリティ基準が【A】を満たしているか確認
https://securityheaders.com/
【A】を満たしていたらスコア的に恐らく問題ないと判断する。変更後も【A】を満たしていることを依頼者に伝える。
もし何か気になる場合はセキュリティオプション優先で拡大表示はあきらめてもらってください。
参照
参考サイト:https://baikin.net/archives/2644
ホームページセキュリティ:
https://www.iflag-moo.com/tools/epress/manual/option/epress_contact