Sec-Fetch-User
Baseline 2023
Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der Sec-Fetch-User Fetch-Metadaten-Anforderungsheader wird nur für Anfragen gesendet, die durch eine Benutzeraktivierung initiiert wurden, und sein Wert wird immer ?1 sein.
Ein Server kann diesen Header verwenden, um zu identifizieren, ob eine Navigationsanfrage von einem Dokument, iframe, etc. durch den Benutzer ausgelöst wurde.
| Header-Typ | Fetch-Metadaten-Anforderungsheader |
|---|---|
| Verbotener Header-Name | ja (Präfix Sec-) |
| CORS-safelisted Anforderungsheader | nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktivierung ausgelöst wird, verlangt die Spezifikation, dass Browser den Header vollständig weglassen.
Beispiele
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite im selben Ursprung klickt, würde die resultierende Anfrage die folgenden Header haben:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
BCD tables only load in the browser
Weitere Informationen
-
Verwandte Header
-
Schützen Sie Ihre Ressourcen vor Web-Angriffen mit Fetch-Metadaten (web.dev)
-
Fetch Metadata Request Headers Playground (secmetadata.appspot.com)