Sec-Fetch-User

Baseline 2023

Newly available

Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Sec-Fetch-Userフェッチメタデータリクエストヘッダーで、これはユーザーアクティベーションによって開始されたリクエストに 対してのみ送られ、その値は常に ?1 です。

サーバーはこのヘッダーを使用して、文書や iframe などからのナビゲーションリクエストがユーザーによって発信されたかどうかを識別できます。

ヘッダー種別 フェッチメタデータリクエストヘッダー
禁止ヘッダー名 はい(Sec- 接頭辞)
CORS セーフリストリクエストヘッダー いいえ

構文

http
Sec-Fetch-User: ?1

ディレクティブ

値は常に ?1 です。リクエストがユーザーによるアクティベーション以外で発生した場合、 仕様ではヘッダーを完全に除外するようにブラウザーに要求されています。

ユーザーが同じオリジンの別のページへのページリンクをクリックした場合、結果として生じるリクエストには以下のヘッダーが入ります。

http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

仕様書

Specification
Fetch Metadata Request Headers
# sec-fetch-user-header

ブラウザーの互換性

BCD tables only load in the browser

関連情報