[go: up one dir, main page]
  1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Sec-Fetch-Storage-Access

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Sec-Fetch-Storage-Access header

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP-Sec-Fetch-Storage-Access-Abruf-Metadatenanforderungs-Header stellt den "Speicherzugriffsstatus" für den aktuellen Abrufkontext bereit.

Der Status kann anzeigen, dass die Berechtigung zum Zugriff auf unpartitionierte Drittanbieter-Cookies:

  • Nicht erteilt wurde.
  • Erteilt wurde, aber nicht für den aktuellen Anfragekontext aktiviert ist.
  • Für den aktuellen Anfrageninhalt erteilt wurde und die Cookies mit der Anfrage gesendet wurden.

Unterstützende Browser müssen diesen Header bei standortübergreifenden Anfragen einschließen, wenn der Anmeldeinformationsmodus der Anfrage include ist. Der Header sollte nicht mit gleichseitigen Anfragen gesendet werden (da diese Anfragen keine standortübergreifenden Cookies einbeziehen können) oder wenn der Anmeldeinformationsmodus der Anfrage "omit" ist. Die angeforderte Ressource muss außerdem einen potenziell vertrauenswürdigen Ursprung haben.

Wenn eine Speicherzugriffsberechtigung erteilt wurde, aber nicht aktiviert ist, kann ein Server mit Activate-Storage-Access antworten, um die Aktivierung der Berechtigung für den Kontext zu beantragen. Weitere Informationen finden Sie unter Speicherzugriffs-Header in der Übersicht der Storage Access API.

Header-Typ Fetch Metadatenanforderungs-Header
Verbotener Anforderungs-Header Ja (Sec- Präfix)
CORS-sicher aufgelisteter Anforderungs-Header Nein

Syntax

http
Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active

Direktiven

Ein Wert, der den Speicherzugriffsstatus für den aktuellen Abrufkontext angibt. Die folgenden Werte sind zulässig (Server sollten andere Werte ignorieren):

none

Der Kontext hat keine storage-access-Berechtigung oder Zugriff auf unpartitionierte Cookies.

inactive

Der Kontext hat die storage-access-Berechtigung, hat sich jedoch nicht dazu entschieden, diese zu verwenden (und hat keinen Zugriff auf unpartitionierte Cookies auf andere Weise). Wenn dieser Wert gesetzt ist, sollte auch der Origin-Anforderungs-Header gesetzt werden.

active

Der Kontext hat Zugriff auf unpartitionierte Cookies. Wenn dieser Wert gesetzt ist, sollte auch der Origin-Anforderungs-Header gesetzt werden.

Beispiele

Siehe Beispiele in Activate-Storage-Access.

Spezifikationen

Specification
Storage Access Headers
# sec-fetch-storage-access-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden