Sec-Fetch-User header

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Der HTTP Sec-Fetch-User Fetch-Metadaten-Anforderungs-Header wird für Anfragen gesendet, die durch eine Benutzeraktion initiiert wurden, und sein Wert ist immer ?1.

Ein Server kann diesen Header verwenden, um festzustellen, ob eine Navigationsanforderung von einem Dokument, iframe usw. durch den Benutzer initiiert wurde.

Header-Typ	Fetch-Metadaten-Anforderungs-Header
Verbotener Anforderungs-Header	Ja (`Sec-`-Prefix)
CORS-gewhitelisteter Anforderungs-Header	Nein

Syntax

http

Sec-Fetch-User: ?1

Direktiven

Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktivierung ausgelöst wird, verlangt die Spezifikation, dass Browser den Header vollständig weglassen.

Beispiele

Verwendung von Sec-Fetch-User

Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite im gleichen Ursprung klickt, würde die resultierende Anfrage die folgenden Header enthalten:

http

Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

Spezifikationen

Specification
Fetch Metadata Request Headers # sec-fetch-user-header

Browser-Kompatibilität

Siehe auch

Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site Fetch-Metadaten-Anforderungs-Header
Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
Fetch Metadata Request Headers Spielwiese (secmetadata.appspot.com)

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden