Sec-Fetch-User header
Baseline 2023Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP-Sec-Fetch-User-Fetch-Metadaten-Anforderungs-Header wird für Anfragen gesendet, die durch eine Benutzeraktion initiiert wurden, und sein Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um zu identifizieren, ob eine Navigationsanfrage von einem Dokument, iframe usw. durch den Benutzer initiiert wurde.
| Header-Typ | Fetch-Metadaten-Anforderungs-Header |
|---|---|
| Verbotener Anforderungs-Header | Ja (Sec--Präfix) |
| CORS-safelisted Anforderungs-Header | Nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktivierung ausgelöst wird, verlangen die Spezifikationen, dass Browser den Header vollständig weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite im gleichen Ursprung klickt, hätte die resultierende Anfrage die folgenden Header:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-SiteFetch-Metadaten-Anforderungs-Header- Schützen Sie Ihre Ressourcen vor Web-Angriffen mit Fetch-Metadaten (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)