Sec-Fetch-User header

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Tiêu đề HTTP Sec-Fetch-User fetch metadata request header được gửi cho các yêu cầu được khởi tạo bởi hoạt động kích hoạt của người dùng, và giá trị của nó luôn là ?1.

Máy chủ có thể sử dụng tiêu đề này để xác định liệu yêu cầu điều hướng từ tài liệu, iframe, v.v., có được người dùng khởi tạo hay không.

Loại tiêu đề	Fetch Metadata Request Header
Forbidden request header	Có (tiền tố `Sec-`)
CORS-safelisted request header	Không

Cú pháp

http

Sec-Fetch-User: ?1

Chỉ thị

Giá trị sẽ luôn là ?1. Khi yêu cầu được kích hoạt bởi thứ gì đó khác với hoạt động kích hoạt của người dùng, đặc tả yêu cầu trình duyệt bỏ qua hoàn toàn tiêu đề.

Ví dụ

Sử dụng Sec-Fetch-User

Nếu người dùng nhấp vào liên kết trang đến một trang khác trên cùng nguồn gốc, yêu cầu kết quả sẽ có các tiêu đề sau:

http

Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

Đặc tả

Specification
Fetch Metadata Request Headers # sec-fetch-user-header

Tương thích trình duyệt

Xem thêm

Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site fetch metadata request headers
Protect your resources from web attacks with Fetch Metadata (web.dev)
Fetch Metadata Request Headers playground (secmetadata.appspot.com)

Help improve MDN

Learn how to contribute

This page was last modified on Jan 1, 1970 by MDN contributors.

View this page on GitHub • Report a problem with this content