Fonctionnalités expérimentales dans Firefox

HTML

Disposition pour les champs input type="search"

La mise en forme des éléments input type="search" a été mise à jour. Il y a désormais une icône qui apparaît après une saisie pour permettre d'effacer le champ, afin de rejoindre le comportement des autres navigateurs. (Voir le bogue Firefox 558594 ^(angl.) pour plus de détails.)

layout.forms.input-type-search.enabled

Mettre sur true pour activer.

Afficher ou masquer le mot de passe

Les éléments de saisie de mot de passe HTML (<input type="password">) incluent une icône en forme d'œil qui peut être utilisée pour afficher ou masquer le texte du mot de passe (le bogue Firefox 502258 ^(angl.) pour plus de détails.)

layout.forms.reveal-password-button.enabled

Mettre sur true pour activer.

Sélecteur d'heure dans les éléments datetime-local et time

Les éléments HTML <input type="datetime-local"> et <input type="time"> prennent en charge un sélecteur d'heure. (Voir le bogue Firefox 1726108 ^(angl.) pour plus de détails.)

dom.forms.datetime.timepicker

Mettre sur true pour activer.

CSS

Affichage des caractères de contrôle (rectangle avec valeur hexadécimale)

Cette fonctionnalité affiche les caractères de contrôle (catégorie Unicode Cc) autres que tab (U+0009), saut de ligne (U+000A), saut de page (U+000C) et retour chariot (U+000D) sous la forme d'un rectangle avec leur valeur hexadécimale à l'intérieur lorsque ces caractères sont inattendus. (Voir le bogue Firefox 1099557 ^(angl.) pour plus de détails.)

layout.css.control-characters.visible

Mettre sur true pour activer.

Propriété initial-letter

La propriété CSS initial-letter fait partie du module de spécification CSS3 Inline ^(angl.) et permet d'indiquer l'élévation (entre autres) des lettres initiales. (Voir le bogue Firefox 1223880 ^(angl.) pour plus de détails.)

layout.css.initial-letter.enabled

Mettre sur true pour activer.

Fonction fit-content()

La fonction fit-content() appliquée à width et aux autres propriétés de dimensionnement. Cette fonction est déjà bien prise en charge pour le dimensionnement des pistes de la mise en page CSS Grid. (Voir le bogue Firefox 1312588 ^(angl.) pour plus de détails.)

layout.css.fit-content-function.enabled

Mettre sur true pour activer.

Animations pilotées par le défilement

Auparavant appelées « animations liées au défilement », les animations pilotées par le défilement dépendent de la position de la barre de défilement plutôt que du temps ou d'une autre dimension. Les propriétés scroll-timeline-name et scroll-timeline-axis (ainsi que la propriété abrégée scroll-timeline) permettent d'indiquer qu'une barre de défilement spécifique dans un conteneur nommé peut être utilisée comme source pour une animation pilotée par le défilement. La timeline de défilement peut ensuite être associée à une animation en définissant la propriété animation-timeline sur la valeur de nom définie avec scroll-timeline-name.

Lorsque vous utilisez la propriété abrégée scroll-timeline, l'ordre des valeurs doit être scroll-timeline-name suivi de scroll-timeline-axis. Les propriétés longues et abrégées sont toutes deux disponibles derrière la préférence. Vous pouvez également utiliser la notation fonctionnelle scroll() avec animation-timeline pour indiquer qu'un axe de défilement d'un élément ancêtre sera utilisé pour la timeline.

Pour plus d'informations, voir le bogue Firefox 1807685 ^(angl.), le bogue Firefox 1804573 ^(angl.), le bogue Firefox 1809005 ^(angl.), le bogue Firefox 1676791 ^(angl.), le bogue Firefox 1754897 ^(angl.), le bogue Firefox 1817303 ^(angl.) et le bogue Firefox 1737918 ^(angl.).

Les propriétés timeline-scope, animation-range-start et animation-range-end (ainsi que la propriété abrégée animation-range) ne sont pas encore prises en charge. Pour plus d'informations, voir le bogue Firefox 1676779 ^(angl.).

layout.css.scroll-driven-animations.enabled

Mettre sur true pour activer.

Fonctionnalité média prefers-reduced-transparency

La fonctionnalité média CSS prefers-reduced-transparency permet de détecter si un·e utilisateur·ice a activé l'option pour minimiser la quantité d'effets de calques transparents ou translucides sur son appareil. (Voir le bogue Firefox 1736914 ^(angl.) pour plus de détails.)

layout.css.prefers-reduced-transparency.enabled

Mettre sur true pour activer.

Fonctionnalité média inverted-colors

La fonctionnalité média CSS inverted-colors permet de détecter si un agent utilisateur ou le système d'exploitation sous-jacent inverse les couleurs. (Voir le bogue Firefox 1794628 ^(angl.) pour plus de détails.)

layout.css.inverted-colors.enabled

Mettre sur true pour activer.

Propriété view-timeline-name nommée pour la progression de la vue

La propriété CSS view-timeline-name permet d'attribuer un nom à un élément particulier, identifiant que son élément de défilement ancêtre est la source d'une timeline de progression de la vue. Ce nom peut ensuite être assigné à animation-timeline, ce qui permet d'animer l'élément associé lorsqu'il se déplace dans la zone visible de son élément de défilement ancêtre. (Voir le bogue Firefox 1737920 ^(angl.) pour plus de détails.)

layout.css.scroll-driven-animations.enabled

Mettre sur true pour activer.

Fonction anonyme de progression de la vue

La fonction CSS view() permet d'indiquer que la propriété animation-timeline d'un élément est une timeline de progression de la vue, ce qui animera l'élément lorsqu'il se déplace dans la zone visible de son élément de défilement ancêtre. La fonction définit l'axe de l'élément parent qui fournit la timeline, ainsi que l'encart dans la zone visible où l'animation commence et se termine. (Voir le bogue Firefox 1808410 ^(angl.) pour plus de détails.)

layout.css.scroll-driven-animations.enabled

Mettre sur true pour activer.

Propriétés transform préfixées par le fournisseur

Les propriétés CSS transform préfixées par -moz- peuvent être désactivées en définissant la préférence layout.css.prefixes.transforms sur false. L'objectif est de désactiver ces propriétés une fois que les propriétés standard CSS zoom seront bien prises en charge. (Voir le bogue Firefox 1886134 ^(angl.), le bogue Firefox 1855763 ^(angl.)).

Plus précisément, cette préférence désactivera les propriétés préfixées suivantes :

• -moz-backface-visibility
• -moz-perspective
• -moz-perspective-origin
• -moz-transform
• -moz-transform-origin
• -moz-transform-style

layout.css.prefixes.transforms

Mettre sur true pour activer.

Fonction shape()

La fonction CSS shape() est un type de donnée <basic-shape> qui permet de définir une forme dans les propriétés clip-path et offset-path en utilisant une ou plusieurs « commandes de forme ». Ces commandes sont très similaires aux commandes de tracé SVG. La fonction shape() est similaire à certains égards à la fonction path(), mais contrairement à path(), qui utilise la syntaxe SVG path, shape() utilise la syntaxe CSS standard. Cela permet de créer et de modifier facilement des formes et autorise également l'utilisation des fonctions mathématiques CSS. Pour plus de détails, voir le bogue Firefox 1823463 ^(angl.) pour la prise en charge de la fonction shape() dans clip-path, le bogue Firefox 1884424 ^(angl.) pour la prise en charge de la fonction dans offset-path, et le bogue Firefox 1884425 ^(angl.) pour la prise en charge de l'interpolation.

layout.css.basic-shape-shape.enabled

Mettre sur true pour activer.

Points de contrôle relatifs dans les commandes de courbe CSS shape()

Vous pouvez utiliser des valeurs <relative-control-point> lors de la définition d'une <curve-command> ou d'une <smooth-command> dans une fonction CSS shape(). Ces valeurs permettent d'indiquer des points de contrôle positionnés par rapport au point de départ ou d'arrivée de la commande en cours, ou par rapport à l'origine (coin supérieur gauche) du conteneur dans lequel la forme est dessinée. (Voir le bogue Firefox 1921501 ^(angl.)).

layout.css.basic-shape-shape.enabled

Mettre sur true pour activer.

Espacement symétrique des lettres letter-spacing

La propriété CSS letter-spacing répartit désormais l'espacement défini de manière égale de chaque côté de chaque caractère. Cela diffère du comportement actuel où l'espacement est principalement ajouté d'un seul côté. Cette approche peut améliorer l'espacement du texte, en particulier dans les textes à direction mixte. (Voir le bogue Firefox 1891446 ^(angl.)).

layout.css.letter-spacing.model

Mettre sur true pour activer.

Prise en charge de calc() pour les canaux de couleur dans les couleurs relatives

La fonction CSS calc() peut désormais analyser les canaux de couleur dans les couleurs relatives, ce qui permet de calculer correctement les modifications de couleurs dans différents espaces colorimétriques ou lors de l'utilisation de différentes notations fonctionnelles. (Voir le bogue Firefox 1889561 ^(angl.)).

layout.css.relative-color-syntax.enabled

Mettre sur true pour activer.

Autoriser les pseudo-éléments après les pseudo-éléments liés à un élément

Un travail a débuté pour permettre d'ajouter des pseudo-éléments tels que ::first-letter et ::before à la suite de pseudo-éléments liés à un élément comme ::details-content et ::file-selector-button.

Cela permettra, par exemple, de mettre en forme la première lettre de l'élément <details> en utilisant le sélecteur CSS ::details-content::first-letter ou d'ajouter du contenu avant un <input> de type="file" avec le sélecteur CSS ::file-selector-button::before.

Actuellement, seul le support de ::details-content::first-letter peut être analysé avec @supports(::details-content::first-letter). Le pseudo-élément ::file-selector-button n'est pas encore marqué comme pseudo-élément basé sur un élément, il n'est donc pas possible de le tester. (Voir le bogue Firefox 1953557 ^(angl.), le bogue Firefox 1941406 ^(angl.)).

Pseudo-classes :heading et :heading()

La pseudo-classe :heading permet de mettre en forme tous les éléments de titre (<h1>-<h6>) en une seule fois, plutôt que de les cibler individuellement. La pseudo-classe fonctionnelle :heading() permet de cibler les éléments de titre correspondant à une liste d'entiers séparés par des virgules correspondant aux niveaux de titre. (Voir le bogue Firefox 1974386 ^(angl.) et le bogue Firefox 1984310 ^(angl.)).

layout.css.heading-selector.enabled

Mettre sur true pour activer.

text-decoration-trim

La propriété CSS text-decoration-trim permet d'indiquer des décalages de début et de fin pour text-decoration afin de raccourcir, allonger ou déplacer la position des décorations de texte par rapport au texte. (Voir le bogue Firefox 1979915 ^(angl.)).

layout.css.text-decoration-trim.enabled

Mettre sur true pour activer.

Règle @custom-media

La règle CSS @custom-media permet de définir des alias pour des requêtes média longues ou complexes. Au lieu de répéter la même liste de requêtes média codée en dur dans plusieurs règles @media, elle peut être définie une fois dans une règle @custom-media et référencée dans toute la feuille de style au besoin. (Voir le bogue Firefox 1744292 ^(angl.)).

layout.css.custom-media.enabled

Mettre sur true pour activer.

SVG

Aucune fonctionnalité expérimentale dans ce cycle de publication.

JavaScript

Aucune fonctionnalité expérimentale dans ce cycle de publication.

Les API Web

Interface CloseWatcher

Les composants web natifs ayant des sémantiques « ouvrir » et « fermer », comme les boîtes de dialogue modales et les popovers, peuvent être fermés à l'aide de mécanismes natifs de l'appareil. Par exemple, sur Android, vous pouvez fermer une boîte de dialogue avec le bouton retour. L'interface CloseWatcher permet aux développeur·euse·s d'implémenter des composants d'interface utilisateur, comme des barres latérales personnalisées, qui peuvent également être fermés à l'aide de mécanismes natifs. (Voir le bogue Firefox 1888729 ^(angl.)).

dom.closewatcher.enabled

Mettre sur true pour activer.

L'API HTML Sanitizer

L'API HTML Sanitizer permet aux développeur·euse·s de prendre des chaînes HTML non fiables et de les assainir pour une insertion sûre dans le DOM d'un document.

dom.security.sanitizer.enabled

Mettre sur true pour activer.

Suppression des évènements beforescriptexecute et afterscriptexecute

Les évènements non standard beforescriptexecute et afterscriptexecute sur l'interface Document, ainsi que afterscriptexecute et beforescriptexecute sur l'interface Element, sont en voie de suppression. Ils ont été désactivés dans Nightly. (Voir le bogue Firefox 1954685 ^(angl.)).

dom.events.script_execute.enable

Mettre sur true pour activer.

Propriétés actions et maxActions de Notification

La propriété en lecture seule actions et la propriété statique en lecture seule maxActions de l'interface Notification sont prises en charge dans Nightly sur bureau. Celles-ci contiennent respectivement les actions de notification définies avec ServiceWorkerRegistration.showNotification() et le nombre maximal d'actions pouvant être définies. (Voir le bogue Firefox 1225110 ^(angl.), le bogue Firefox 1963263 ^(angl.)).

dom.webnotifications.actions.enabled

Mettre sur true pour activer.

Graphismes : Canvas, WebGL et WebGPU

WebGL : extensions en brouillon

Lorsque cette préférence est activée, toutes les extensions WebGL actuellement en statut « brouillon » en cours de test sont activées pour l'utilisation. Actuellement, aucune extension WebGL n'est testée par Firefox.

L'API WebGPU

L'API WebGPU fournit une prise en charge bas niveau pour effectuer des calculs et du rendu graphique en utilisant le Graphics Processing Unit (GPU) de l'appareil ou de l'ordinateur de l'utilisateur·ice. Depuis la version 142, cela est activé sous Windows dans tous les contextes sauf les service workers. Depuis la version 147, cela est activé sous macOS sur Apple Silicon dans tous les contextes de navigation sauf les service workers. Pour d'autres plateformes comme Linux et macOS sur Intel, c'est activé dans Nightly. Voir le bogue Firefox 1602129 ^(angl.) pour suivre l'avancement de cette API.

dom.webgpu.enabled

Mettre sur true pour activer (activé dans Nightly et sur Windows dans toutes les versions)

dom.webgpu.service-workers.enabled

Mettre sur true pour activer (activé dans Nightly)

Prise en charge de l'API Reporting pour les violations CSP

L'API Reporting prend désormais en charge le signalement des violations de la Content Security Policy (CSP).

Les instances de Report retournées par l'interface ReportingObserver peuvent désormais avoir une valeur type de "csp-violation" et une propriété body qui contient une instance de l'interface CSPViolationReportBody. Cela permet de signaler les violations CSP au sein d'une page web.

Les rapports de violation CSP peuvent également être envoyés à des points de terminaison distants définis par nom dans la directive CSP report-to — les noms de points de terminaison et les URL correspondantes doivent d'abord être définis dans les en-têtes de réponse HTTP Reporting-Endpoints ou Report-To. Le rapport est une sérialisation de l'objet Report décrit ci-dessus, avec une propriété body qui est une sérialisation d'une instance de CSPViolationReportBody.

Ce rapport de violation remplace un mécanisme similaire spécifique à CSP pour l'envoi de rapports de violation, qui utilise la directive CSP report-uri pour définir l'URL du point de signalement, et dispose d'un format JSON de rapport de violation spécifique à CSP. (Voir le bogue Firefox 1391243 ^(angl.)).

dom.reporting.enabled

Mettre sur true pour activer.

WebRTC et multimédia

Les fonctionnalités expérimentales suivantes incluent celles trouvées dans les API multimédia telles que l'API WebRTC, l'API Web Audio, l'API Media Source Extensions, l'API Encrypted Media Extensions et l'API Media Capture and Streams.

Propriétés audioTracks et videoTracks de HTMLMediaElement

L'activation de cette fonctionnalité ajoute les propriétés HTMLMediaElement.audioTracks et HTMLMediaElement.videoTracks à tous les éléments média HTML. Cependant, comme Firefox ne prend actuellement pas en charge plusieurs pistes audio et vidéo, les cas d'utilisation les plus courants pour ces propriétés ne fonctionnent pas, elles sont donc toutes deux désactivées par défaut. Voir le bogue Firefox 1057233 ^(angl.) pour plus de détails.

media.track.enabled

Mettre sur true pour activer.

Ajout et suppression asynchrones de SourceBuffer

Cela ajoute les méthodes basées sur les promesses appendBufferAsync() et removeAsync() pour ajouter et supprimer des tampons source média à l'interface SourceBuffer. Voir le bogue Firefox 1280613 ^(angl.) et le bogue Firefox 778617 ^(angl.) pour plus d'informations.

media.mediasource.experimental.enabled

Mettre sur true pour activer.

Rigueur de conformité AVIF

La préférence image.avif.compliance_strictness peut être utilisée pour contrôler la rigueur appliquée lors du traitement des images AVIF. Cela permet aux utilisateur·ice·s de Firefox d'afficher des images qui s'affichent sur d'autres navigateurs, même si elles ne sont pas strictement conformes.

image.avif.compliance_strictness

Valeur numérique indiquant un niveau de rigueur. Les valeurs autorisées sont :

• 0 : Permissif. Accepte les images avec des violations de la spécification dans les recommandations (« should ») et les exigences (« shall »), à condition qu'elles puissent être interprétées de manière sûre ou non ambiguë.
• 1 (par défaut) : Mixte. Rejette les violations des exigences (« shall »), mais autorise les violations des recommandations (« should »).
• 2 : Strict. Rejette toute violation des exigences ou recommandations définies.

Prise en charge de JPEG XL

Firefox prend en charge les images JPEG XL ^(angl.) si cette fonctionnalité est activée. Voir le bogue Firefox 1539075 ^(angl.) pour plus de détails.

Notez que, comme indiqué ci-dessous, la fonctionnalité n'est disponible que dans les versions Nightly (peu importe si la préférence est activée).

image.jxl.enabled

Mettre sur true pour activer.

L'API Document Picture-in-Picture

L'API Document Picture-in-Picture permet d'ouvrir une fenêtre toujours au premier plan pouvant être remplie avec du contenu HTML arbitraire, comme une vidéo avec des contrôles personnalisés ou un ensemble de flux affichant les participant·e·s à un appel vidéo. Voir le bogue Firefox 1858562 ^(angl.) pour plus de détails.

dom.documentpip.enabled

Mettre sur true pour activer.

API WebVR (désactivée)

L'API WebVR obsolète est en cours de suppression. Elle est désactivée par défaut sur toutes les versions bogue Firefox 1750902 ^(angl.).

dom.vr.enabled

Mettre sur true pour activer.

Méthodes GeometryUtils : convertPointFromNode(), convertRectFromNode() et convertQuadFromNode()

Les méthodes GeometryUtils convertPointFromNode(), convertRectFromNode() et convertQuadFromNode() permettent de mapper le point, le rectangle ou le quadrilatère donné du Node sur lequel elles sont appelées vers un autre nœud. (Voir le bogue Firefox 918189 ^(angl.) pour plus de détails.)

layout.css.convertFromNode.enable

Mettre sur true pour activer.

Méthode GeometryUtils : getBoxQuads()

La méthode GeometryUtils getBoxQuads() retourne les boîtes CSS pour un Node relativement à tout autre nœud ou à la zone d'affichage (viewport en anglais). (Voir le bogue Firefox 917755 ^(angl.) pour plus de détails.)

layout.css.getBoxQuads.enabled

Mettre sur true pour activer.

L'API Payment Request

Gestion principale des paiements

L'API Payment Request permet de prendre en charge les paiements web au sein du contenu ou des applications web. En raison d'un bogue survenu lors des tests de l'interface utilisateur, nous avons décidé de reporter la publication de cette API pendant que des discussions sur des modifications potentielles de l'API sont en cours. Le travail se poursuit. (Voir le bogue Firefox 1318984 ^(angl.) pour plus de détails.)

dom.payments.request.enabled

Mettre sur true pour activer.

dom.payments.request.supportedRegions

Codes pays sous forme de liste autorisée séparée par des virgules (ex. : US,CA).

L'API Web Share

L'API Web Share permet de partager des fichiers, des URL et d'autres données depuis un site. Cette fonctionnalité est activée sur Android dans toutes les versions, mais nécessite une préférence sur bureau (sauf indication contraire ci-dessous).

dom.webshare.enabled

Mettre sur true pour activer.

L'API Screen Orientation

ScreenOrientation.lock()

La méthode ScreenOrientation.lock() permet de verrouiller un appareil sur une orientation particulière, si cela est pris en charge par l'appareil et autorisé par les exigences préalables du navigateur. En général, le verrouillage de l'orientation n'est autorisé que sur les appareils mobiles lorsque le document est affiché en plein écran. Voir le bogue Firefox 1697647 ^(angl.) pour plus de détails.

dom.screenorientation.allow-lock

Mettre sur true pour activer.

L'API Notifications

Les notifications ont la propriété requireInteraction définie sur true par défaut sur les systèmes Windows et dans la version Nightly (bogue Firefox 1794475 ^(angl.)).

dom.webnotifications.requireinteraction.enabled

Mettre sur true pour activer.

Sécurité et confidentialité

Étiquetage des pages non sécurisées

Les deux préférences security.insecure_connection_text_* ajoutent une étiquette « Non sécurisé » dans la barre d'adresse à côté de l'icône de cadenas traditionnelle lorsqu'une page est chargée de manière non sécurisée (c'est-à-dire en utilisant HTTP plutôt que HTTPS). La préférence browser.urlbar.trimHttps supprime le préfixe https: des URL dans la barre d'adresse. Voir le bogue Firefox 1853418 ^(angl.) pour plus de détails.

security.insecure_connection_text.enabled

Mettre sur true pour activer l'étiquette de texte en mode de navigation normal.

security.insecure_connection_text.pbmode.enabled

Mettre sur true pour activer l'étiquette de texte en mode de navigation privée.

browser.urlbar.trimHttps

Mettre sur true pour supprimer le préfixe https: des URL dans la barre d'adresse.

Restreindre le contenu adulte avec <meta name="rating">

L'élément non standard <meta name="rating"> peut être inclus sur une page web pour indiquer que le contenu de la page est restreint/adulte. Au moment de la rédaction, il existe deux valeurs possibles pour l'attribut content : adult (défini par Google ^(angl.)) et RTA-5042-1996-1400-1577-RTA (défini par ASACP ^(angl.)), qui ont le même effet (d'autres options pourront être ajoutées à l'avenir).

Les éléments <meta> suivants sont équivalents :

<meta name="rating" content="adult" />
<meta name="rating" content="RTA-5042-1996-1400-1577-RTA" />

Les navigateurs qui reconnaissent cet élément peuvent alors prendre des mesures pour empêcher les utilisateur·ice·s de consulter le contenu. L'implémentation de Firefox remplace la page par le contenu trouvé à l'adresse about:restricted, qui explique à l'utilisateur·ice qu'il·elle essaie d'accéder à un contenu restreint, explique pourquoi il·elle ne peut pas le consulter et lui propose un bouton pour revenir à la page précédente.

Voir le bogue Firefox 1991135 ^(angl.) pour plus de détails.

security.restrict_to_adults.always

Mettre sur true pour restreindre l'accès aux pages web qui s'auto-identifient comme adultes en incluant un élément <meta name="rating">.

security.restrict_to_adults.respect_platform

Mettre sur true pour restreindre l'accès aux pages web qui s'auto-identifient comme adultes en incluant un élément <meta name="rating"> uniquement lorsque des contrôles parentaux appropriés sont définis sur le système d'exploitation sous-jacent (par exemple, les paramètres Contenu et confidentialité de macOS sont configurés pour restreindre le contenu explicite).

Permissions Policy / Feature Policy

Permissions Policy permet aux développeur·euse·s web d'activer, de désactiver et de modifier sélectivement le comportement de certaines fonctionnalités et API du navigateur. Elle est similaire à CSP mais contrôle les fonctionnalités au lieu du comportement de sécurité. Ceci est implémenté dans Firefox sous le nom de Feature Policy, le nom utilisé dans une version antérieure de la spécification.

Notez que les politiques prises en charge peuvent être définies via l'attribut allow sur les éléments <iframe>, même si la préférence utilisateur n'est pas définie.

dom.security.featurePolicy.header.enabled

Mettre sur true pour activer.

L'API Privacy Preserving Attribution (PPA)

L'API PPA fournit une alternative au pistage des utilisateur·ice·s pour l'attribution publicitaire en utilisant le nouvel objet navigator.privateAttribution avec les méthodes saveImpression() et measureConversion(). Pour en savoir plus sur PPA, consultez l'explication d'origine ^(angl.) et la spécification proposée ^(angl.). Cette expérimentation peut être activée pour les sites web via origin trial ^(angl.) ou dans le navigateur en définissant la préférence à 1. (Voir le bogue Firefox 1900929 ^(angl.)).

dom.origin-trials.private-attribution.state

Mettre sur true pour activer.

HTTP

Politique d'intégrité pour les ressources de feuilles de style

Les en-têtes HTTP Integrity-Policy et Integrity-Policy-Report-Only sont désormais pris en charge pour les ressources de style. Ceux-ci permettent aux sites web soit d'appliquer des garanties d'intégrité des sous-ressources pour les styles, soit de signaler uniquement les violations de la politique. Notez que Firefox ignore les points de terminaison de rapport et consigne les violations dans la console de développement. Lorsque Integrity-Policy est utilisé, le navigateur bloque le chargement des styles référencés dans un élément <link> avec rel="stylesheet" qui n'ont pas d'attribut integrity ou dont le hachage d'intégrité ne correspond pas à la ressource sur le serveur. (Voir le bogue Firefox 1976656 ^(angl.)).

security.integrity_policy.stylesheet.enabled

Mettre sur true pour activer.

En-têtes Storage Access

Les en-têtes HTTP Sec-Fetch-Storage-Access et Activate-Storage-Access sont désormais pris en charge, permettant un flux de travail plus efficace avec la Storage Access API. (Voir le bogue Firefox 1991688 ^(angl.)).

Dans le flux de travail uniquement JavaScript, une ressource tierce doit être demandée et chargée pour activer une permission d'accès au stockage pour un contexte particulier (comme un nouvel onglet du navigateur). Cela est requis même si la permission a déjà été accordée. Les en-têtes d'accès au stockage permettent au navigateur d'indiquer l'état de la permission pour le contexte particulier, afin que le serveur puisse demander l'activation d'une permission déjà accordée. Cela évite la surcharge de récupération et de chargement inutile de la ressource.

dom.storage_access.headers.enabled

Mettre sur true pour activer.

Idempotency-Key

L'en-tête de requête HTTP Idempotency-Key peut être utilisé par le code client d'un site web pour rendre les requêtes POST ou PATCH idempotentes lorsqu'il est utilisé avec un serveur qui le prend en charge. La spécification indique que le serveur doit documenter et annoncer quels points de terminaison nécessitent cet en-tête, le format de la clé et les réponses d'erreur attendues.

Firefox ajoute automatiquement l'en-tête avec une clé unique pour chaque nouvelle requête POST si elle n'a pas déjà été ajoutée par le code côté client de la page. Cela simplifie le code côté client nécessaire pour fonctionner avec les serveurs qui prennent en charge cette fonctionnalité.

(Voir le bogue Firefox 1830022 ^(angl.)).

network.http.idempotencyKey.enabled

Mettre sur true pour activer.

En-tête Accept avec le type MIME image/jxl

L'en-tête HTTP Accept dans les requêtes par défaut et les requêtes d'image peut être configuré via une préférence pour indiquer la prise en charge du type MIME image/jxl.

image.jxl.enabled

Mettre sur true pour activer.

SameSite=Lax par défaut

Les cookies SameSite ont une valeur par défaut de Lax. Avec ce paramètre, les cookies ne sont envoyés que lorsqu'un·e utilisateur·ice navigue vers le site d'origine, et non pour les sous-requêtes intersites visant à charger des images ou des cadres dans un site tiers, etc. Pour plus de détails, voir le bogue Firefox 1617609 ^(angl.).

network.cookie.sameSite.laxByDefault

Mettre sur true pour activer.

Le joker Access-Control-Allow-Headers n'inclut pas Authorization

L'en-tête de réponse Access-Control-Allow-Headers est un en-tête de réponse à une requête préliminaire CORS, qui indique quels en-têtes de requête peuvent être inclus dans la requête finale. La directive de réponse peut contenir un joker (*), ce qui indique que la requête finale peut inclure tous les en-têtes sauf l'en-tête Authorization.

Par défaut, Firefox inclut l'en-tête Authorization dans la requête finale après avoir reçu une réponse avec Access-Control-Allow-Headers: *. Définissez la préférence sur false pour que Firefox n'inclue pas l'en-tête Authorization. Pour plus de détails, voir le bogue Firefox 1687364 ^(angl.).

network.cors_preflight.authorization_covered_by_wildcard

Mettre sur true pour activer.

Outils de développement

Les outils de développement de Mozilla évoluent en permanence. Nous expérimentons de nouvelles idées, ajoutons de nouvelles fonctionnalités et les testons dans les canaux Nightly et Developer Edition avant de les faire passer en bêta puis en version stable. Les fonctionnalités ci-dessous sont les fonctionnalités expérimentales actuelles des outils de développement.

Aucune fonctionnalité expérimentale dans ce cycle de publication.

Voir aussi

• Les notes de version pour les développeuses et développeurs
• Firefox Nightly
• Firefox Developer Edition