Sec-Fetch-User header
Eingeschränkt verfügbar
Diese Funktion ist nicht Baseline, da sie in einigen der am weitesten verbreiteten Browser nicht funktioniert.
Der HTTP Sec-Fetch-User Fetch-Metadaten-Anforderungs-Header wird für Anfragen gesendet, die durch eine Benutzeraktivierung initiiert werden, und sein Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um zu identifizieren, ob eine Navigationsanforderung von einem Dokument, iFrame usw. vom Benutzer stammt.
| Header-Typ | Fetch-Metadaten-Anforderungs-Header |
|---|---|
| Verbotener Anforderungs-Header | Ja (Sec--Präfix) |
| CORS-safelisted Anforderungs-Header | Nein |
Syntax
http
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anforderung nicht durch eine Benutzeraktivierung ausgelöst wird, verlangt die Spezifikation, dass Browser den Header vollständig weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite am selben Ursprung klickt, hätte die resultierende Anfrage die folgenden Header:
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Spezifikation |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-SiteFetch-Metadaten-Anforderungs-Header- Schützen Sie Ihre Ressourcen vor Webangriffen mithilfe von Fetch-Metadaten (web.dev)
- Fetch Metadata Request Headers Playground (secmetadata.appspot.com)