Sec-Fetch-User
Baseline 2023Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP-Header Sec-Fetch-User (Fetch-Metadaten-Anforderungsheader) wird für Anfragen gesendet, die durch eine Benutzeraktivierung initiiert werden, und sein Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um festzustellen, ob eine Navigationsanfrage von einem Dokument, iframe usw. vom Benutzer initiiert wurde.
| Header-Typ | Fetch-Metadaten-Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Ja (Sec- Präfix) |
| CORS-berechtigter Anforderungsheader | Nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage von etwas anderem als einer Benutzeraktivierung ausgelöst wird, erfordert die Spezifikation, dass Browser den Header vollständig weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite im selben Ursprung klickt, würde die resultierende Anfrage die folgenden Header enthalten:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-SiteFetch-Metadaten-Anforderungsheader- Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)