Sec-Fetch-Storage-Access header

Tiêu đề HTTP Sec-Fetch-Storage-Access fetch metadata request header cung cấp "trạng thái truy cập bộ nhớ" cho ngữ cảnh fetch hiện tại.

Trạng thái có thể chỉ ra rằng quyền truy cập vào cookie bên thứ ba không phân vùng:

Chưa được cấp phép.
Đã được cấp phép nhưng chưa được kích hoạt cho ngữ cảnh yêu cầu hiện tại.
Đã được cấp phép cho nội dung yêu cầu hiện tại, và các cookie đã được gửi cùng yêu cầu.

Các trình duyệt hỗ trợ phải bao gồm tiêu đề này trong các yêu cầu cross-site khi chế độ thông tin xác thực của yêu cầu là include. Tiêu đề không nên được gửi với các yêu cầu same-site (vì những yêu cầu đó không thể liên quan đến cookie cross-site), hoặc nếu chế độ thông tin xác thực của yêu cầu là "omit". Tài nguyên được yêu cầu cũng phải có nguồn gốc đáng tin cậy tiềm năng.

Nếu quyền truy cập bộ nhớ đã được cấp nhưng chưa được kích hoạt, máy chủ có thể phản hồi bằng Activate-Storage-Access để yêu cầu kích hoạt quyền cho ngữ cảnh. Để biết thêm thông tin, xem Tiêu đề truy cập bộ nhớ trong tổng quan Storage Access API.

Loại tiêu đề	Fetch Metadata Request Header
Forbidden request header	Có (tiền tố `Sec-`)
CORS-safelisted request header	Không

Cú pháp

http

Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active

Chỉ thị

Một giá trị chỉ ra trạng thái truy cập bộ nhớ cho ngữ cảnh fetch hiện tại. Các giá trị sau được phép (máy chủ nên bỏ qua các giá trị khác):

none: Ngữ cảnh không có quyền storage-access hoặc quyền truy cập vào cookie không phân vùng.
inactive: Ngữ cảnh có quyền storage-access, nhưng chưa đồng ý sử dụng nó (và không có quyền truy cập cookie không phân vùng qua các phương tiện khác). Nếu giá trị này được đặt, thì tiêu đề yêu cầu Origin cũng nên được đặt.
active: Ngữ cảnh có quyền truy cập cookie không phân vùng. Nếu giá trị này được đặt, thì tiêu đề yêu cầu Origin cũng nên được đặt.

Ví dụ

Xem Ví dụ trong Activate-Storage-Access.

Thông số kỹ thuật

Specification
Storage Access Headers # sec-fetch-storage-access-header

Khả năng tương thích trình duyệt

Xem thêm

Activate-Storage-Access
Tiêu đề truy cập bộ nhớ trong Storage Access API
Chuỗi tiêu đề truy cập bộ nhớ trong Storage Access API
Sử dụng Storage Access API
Fetch Metadata Request Headers playground (secmetadata.appspot.com)

Help improve MDN

Learn how to contribute

This page was last modified on Jan 1, 1970 by MDN contributors.

View this page on GitHub • Report a problem with this content