Sec-Fetch-Mode
Baseline 2023Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP Sec-Fetch-Mode Fetch-Metadaten-Anforderungs-Header gibt den Modus der Anfrage an.
Im Allgemeinen ermöglicht dies einem Server, zwischen Anfragen zu unterscheiden, die von einem Benutzer beim Navigieren zwischen HTML-Seiten stammen, und Anfragen zum Laden von Bildern und anderen Ressourcen. Beispielsweise würde dieser Header navigate für Anfragen auf oberster Navigationsebene enthalten, während no-cors für das Laden eines Bildes verwendet wird.
| Header-Typ | Fetch-Metadaten-Anforderungs-Header |
|---|---|
| Verbotener Header-Name | Ja (Sec- Präfix) |
| CORS-safelisted Anforderungs-Header | Nein |
Syntax
Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket
Server sollten diesen Header ignorieren, wenn er einen anderen Wert enthält.
Direktiven
Hinweis:
Diese Direktiven entsprechen den Werten in Request.mode.
cors-
Die Anfrage ist eine CORS-Protokoll Anfrage.
-
Die Anfrage wird durch die Navigation zwischen HTML-Dokumenten initiiert.
no-cors-
Die Anfrage ist eine no-cors Anfrage (siehe
Request.mode). same-origin-
Die Anfrage wird von demselben Ursprung wie die angeforderte Ressource gestellt.
websocket-
Die Anfrage wird gestellt, um eine WebSocket Verbindung herzustellen.
Beispiele
Verwendung von Sec-Fetch-Mode
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite auf demselben Ursprung klickt, würde die resultierende Anfrage die folgenden Header haben (beachten Sie, dass der Modus navigate ist):
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Eine Cross-Site-Anfrage, die von einem <img>-Element generiert wird, würde zu einer Anfrage mit den folgenden HTTP-Anforderungs-Headern führen (beachten Sie, dass der Modus no-cors ist):
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-mode-header |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Site,Sec-Fetch-UserFetch-Metadaten-Anforderungs-Header- Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)