1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Sec-Fetch-Storage-Access

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Sec-Fetch-Storage-Access header

Der HTTP Sec-Fetch-Storage-Access Fetch-Metadaten-Anforderungsheader stellt den "Storage-Zugriffsstatus" für den aktuellen Abrufkontext bereit.

Der Status kann darauf hinweisen, dass die Berechtigung zum Zugriff auf unpartitionierte Drittanbieter-Cookies:

  • Nicht gewährt wurde.
  • Gewährt wurde, aber nicht für den aktuellen Anforderungskontext aktiviert ist.
  • Für den aktuellen Anforderungsinhalt gewährt wurde und die Cookies mit der Anforderung gesendet wurden.

Unterstützende Browser müssen diesen Header bei Cross-Site-Anforderungen einschließen, wenn der Anmeldeinformationsmodus der Anforderung include ist. Der Header sollte nicht mit Same-Site-Anforderungen gesendet werden (da diese Anforderungen keine Cross-Site-Cookies beinhalten können) oder wenn der Anmeldeinformationsmodus der Anfrage "omit" ist. Die angeforderte Ressource muss außerdem über einen potenziell vertrauenswürdigen Ursprung verfügen.

Wenn eine Storage-Zugriffsberechtigung gewährt, aber nicht aktiviert wurde, kann ein Server mit Activate-Storage-Access antworten, um die Aktivierung der Berechtigung für den Kontext anzufordern. Weitere Informationen finden Sie unter Storage Access Headers in der Übersicht der Storage Access API.

Header-Typ Fetch-Metadaten-Anforderungsheader
Verbotener Anforderungsheader Ja (Sec- Präfix)
CORS-safelisted Request Header Nein

Syntax

http
Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active

Direktiven

Ein Wert, der den Storage-Zugriffsstatus für den aktuellen Abrufkontext angibt. Die folgenden Werte sind erlaubt (Server sollten andere Werte ignorieren):

none

Der Kontext hat keine storage-access-Berechtigung oder keinen Zugriff auf unpartitionierte Cookies.

inactive

Der Kontext hat die storage-access-Berechtigung, hat sich jedoch nicht dafür entschieden, sie zu verwenden (und hat keinen Zugriff auf unpartitionierte Cookies auf andere Weise). Wenn dieser Wert festgelegt ist, sollte auch der Origin-Anforderungsheader gesetzt sein.

active

Der Kontext hat Zugriff auf unpartitionierte Cookies. Wenn dieser Wert festgelegt ist, sollte auch der Origin-Anforderungsheader gesetzt sein.

Beispiele

Siehe Beispiele in Activate-Storage-Access.

Spezifikationen

Specification
Storage Access Headers
# sec-fetch-storage-access-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden