midimidi 지시어는 Web MIDI API의 navigator.requestMIDIAccess()로 MIDI 악기·컨트롤러와 메시지를 주고받을 수 있는지를 제어합니다. 기본 허용 목록은 self이며, 웹 기반 음악 도구에서 사용됩니다.
`midi=(self)`는 자기 오리진, `midi=()`는 전면 차단, `midi=(self "https://music.example.com")`는 지정 오리진에 위임합니다. iframe에는 `allow="midi"`가 필요합니다. 정책이 거부하면 navigator.requestMIDIAccess()가 반환하는 Promise는 SecurityError로 reject됩니다.
특히 sysex(시스템 익스클루시브) 메시지를 요청하면(requestMIDIAccess({ sysex: true })) 기기 펌웨어 접근이 가능해 위험이 커지므로 별도 사용자 권한 프롬프트가 뜹니다. Permissions-Policy는 어떤 오리진이 이 API에 접근할 수 있는지를 앞단에서 좁히며, 보안 컨텍스트에서만 동작합니다. 구형 Feature-Policy의 midi를 대체합니다.
Permissions-Policy: midi=(self)