Sec-Fetch-Storage-Access header
Tiêu đề HTTP Sec-Fetch-Storage-Access fetch metadata request header cung cấp "trạng thái truy cập bộ nhớ" cho ngữ cảnh fetch hiện tại.
Trạng thái có thể chỉ ra rằng quyền truy cập vào cookie bên thứ ba không phân vùng:
- Chưa được cấp phép.
- Đã được cấp phép nhưng chưa được kích hoạt cho ngữ cảnh yêu cầu hiện tại.
- Đã được cấp phép cho nội dung yêu cầu hiện tại, và các cookie đã được gửi cùng yêu cầu.
Các trình duyệt hỗ trợ phải bao gồm tiêu đề này trong các yêu cầu cross-site khi chế độ thông tin xác thực của yêu cầu là include.
Tiêu đề không nên được gửi với các yêu cầu same-site (vì những yêu cầu đó không thể liên quan đến cookie cross-site), hoặc nếu chế độ thông tin xác thực của yêu cầu là "omit".
Tài nguyên được yêu cầu cũng phải có nguồn gốc đáng tin cậy tiềm năng.
Nếu quyền truy cập bộ nhớ đã được cấp nhưng chưa được kích hoạt, máy chủ có thể phản hồi bằng Activate-Storage-Access để yêu cầu kích hoạt quyền cho ngữ cảnh.
Để biết thêm thông tin, xem Tiêu đề truy cập bộ nhớ trong tổng quan Storage Access API.
| Loại tiêu đề | Fetch Metadata Request Header |
|---|---|
| Forbidden request header | Có (tiền tố Sec-) |
| CORS-safelisted request header | Không |
Cú pháp
Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active
Chỉ thị
Một giá trị chỉ ra trạng thái truy cập bộ nhớ cho ngữ cảnh fetch hiện tại. Các giá trị sau được phép (máy chủ nên bỏ qua các giá trị khác):
none-
Ngữ cảnh không có quyền
storage-accesshoặc quyền truy cập vào cookie không phân vùng. inactive-
Ngữ cảnh có quyền
storage-access, nhưng chưa đồng ý sử dụng nó (và không có quyền truy cập cookie không phân vùng qua các phương tiện khác). Nếu giá trị này được đặt, thì tiêu đề yêu cầuOrigincũng nên được đặt. active-
Ngữ cảnh có quyền truy cập cookie không phân vùng. Nếu giá trị này được đặt, thì tiêu đề yêu cầu
Origincũng nên được đặt.
Ví dụ
Xem Ví dụ trong Activate-Storage-Access.
Thông số kỹ thuật
| Thông số kỹ thuật |
|---|
| Storage Access Headers # sec-fetch-storage-access-header |
Khả năng tương thích trình duyệt
Xem thêm
Activate-Storage-Access- Tiêu đề truy cập bộ nhớ trong Storage Access API
- Chuỗi tiêu đề truy cập bộ nhớ trong Storage Access API
- Sử dụng Storage Access API
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)