Sec-Purpose
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Der HTTP Sec-Purpose Fetch-Metadata-Anforderungsheader gibt den Zweck an, für den die angeforderte Ressource verwendet werden soll, wenn dieser Zweck etwas anderes ist als die unmittelbare Verwendung durch den Benutzer-Agent.
Der einzige Zweck, der derzeit definiert ist, ist prefetch. Dies zeigt an, dass die Ressource angefordert wird, in Erwartung, dass sie von einer Seite benötigt wird, auf die wahrscheinlich in naher Zukunft navigiert wird, wie z.B. eine in Suchergebnissen verlinkte Seite oder ein Link, über den ein Benutzer geschwebt hat. Der Server kann dieses Wissen nutzen, um: das Ablaufdatum der Zwischenspeicherung für die Anfrage anzupassen, die Anfrage zu verweigern oder sie möglicherweise anders zu behandeln, wenn Seitenaufrufe gezählt werden.
Der Header wird gesendet, wenn eine Seite geladen wird, die ein <link>-Element mit dem Attribut rel="prefetch" enthält. Beachten Sie, dass, wenn dieser Header gesetzt ist, ein Sec-Fetch-Dest-Header in der Anfrage auf empty gesetzt sein muss (jeder Wert im <link>-Attribut as wird ignoriert) und der Accept-Header sollte mit dem Wert übereinstimmen, der für normale Navigationsanfragen verwendet wird.
| Header-Typ | Fetch Metadata Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Ja (Sec--Präfix) |
| CORS-safelisted Anforderungsheader | Nein |
Syntax
Sec-Purpose: prefetch
Direktiven
Die erlaubten Tokens sind:
prefetch-
Der Zweck besteht darin, eine Ressource vorzuhalten, die möglicherweise in einer wahrscheinlichen zukünftigen Navigation benötigt wird.
Beispiele
Eine Prefetch-Anfrage
Betrachten Sie den Fall, in dem ein Browser eine Datei mit einem <link>-Element lädt, das das Attribut rel="prefetch" und ein href-Attribut enthält, das die Adresse einer Bilddatei enthält. Das resultierende fetch() sollte zu einer HTTP-Anfrage führen, bei der Sec-Purpose: prefetch, Sec-Fetch-Dest: empty und ein Accept-Wert gleich dem ist, den der Browser für die Seitennavigation verwendet.
Ein Beispiel für einen solchen Header (auf Firefox) wird unten gegeben:
GET /images/some_image.png HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Sec-Purpose: prefetch
Connection: keep-alive
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: same-origin
Pragma: no-cache
Cache-Control: no-cache
Hinweis:
Zum Zeitpunkt des Schreibens setzt Firefox den Accept-Header für Prefetches fälschlicherweise auf Accept: */*.
Das Beispiel wurde so modifiziert, dass es zeigt, wie der Accept-Wert sein sollte.
Dieses Problem kann im Firefox Bug 1836334 nachverfolgt werden.
Spezifikationen
| Specification |
|---|
| Fetch # sec-purpose-header |
| Prefetch # sec-purpose-header |
Browser-Kompatibilität
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-Site,Sec-Fetch-UserFetch-Metadata-Anforderungsheader- Prefetch (Glossar)
<link>-Element mit Attributrel="prefetch"