Sec-Fetch-Mode header

Baseline 2023
Newly available

Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Der HTTP-Sec-Fetch-Mode-Fetch-Metadaten-Anforderungsheader zeigt den Modus der Anfrage an.

Im Allgemeinen ermöglicht dies einem Server, zwischen Anfragen, die von einem Nutzer stammen, der zwischen HTML-Seiten navigiert, und Anfragen zum Laden von Bildern und anderen Ressourcen zu unterscheiden. Beispielsweise würde dieser Header navigate für Anfragen zur Navigation auf oberster Ebene enthalten, während no-cors zum Laden eines Bildes verwendet wird.

Header-Typ Fetch-Metadaten-Anforderungsheader
Verbotener Anforderungsheader Ja (Sec--Präfix)
CORS-gesicherter Anforderungsheader Nein

Syntax

http
Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket

Server sollten diesen Header ignorieren, wenn er einen anderen Wert enthält.

Direktiven

Hinweis: Diese Direktiven entsprechen den Werten in Request.mode.

cors

Die Anfrage ist eine CORS-Protokoll-Anfrage.

Die Anfrage wird durch Navigation zwischen HTML-Dokumenten initiiert.

no-cors

Die Anfrage ist eine no-cors-Anfrage (siehe Request.mode).

same-origin

Die Anfrage stammt von derselben Quelle wie die Ressource, die angefordert wird.

websocket

Die Anfrage wird gestellt, um eine WebSocket-Verbindung herzustellen.

Beispiele

Verwendung von Sec-Fetch-Mode

Wenn ein Nutzer auf einen Seitenlink zu einer anderen Seite auf derselben Herkunft klickt, hätte die resultierende Anfrage die folgenden Header (beachten Sie, dass der Modus navigate ist):

http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

Eine cross-site Anfrage, die von einem <img>-Element erzeugt wird, würde zu einer Anfrage mit den folgenden HTTP-Anforderungs-Headern führen (beachten Sie, dass der Modus no-cors ist):

http
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site

Spezifikationen

Specification
Fetch Metadata Request Headers
# sec-fetch-mode-header

Browser-Kompatibilität

Siehe auch