Fetch 元数据请求标头

fetch 元数据请求标头是一个 HTTP 请求标头,其提供有关来自请求上下文的额外信息。这允许服务器根据请求的来源和将要使用的方式,决定是否允许该请求。

有了这些信息,服务器可以实现资源隔离策略,允许额外的站点仅请求用于共享的资源并且适当的使用资源。这些方法可以帮助缓解常见的跨站点网络漏洞,例如 CSRF、跨站点脚本攻击(“XSSI”)、定时攻击和跨源消息攻击。

这些标头有 Sec- 前缀,因此有禁止修改的标头。因此,它们不能通过 JavaScript 进行修改。

fetch 元数据请求标头:

以下请求标头不是严格意义上的“fetch 元数据请求标头”,因为它们不在同一规范中,但同样提供有关资源使用方式的上下文信息。服务器可能会使用它们来修改其缓存行为,或返回的信息:

参见