Sec-Fetch-User
Baseline 2023Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP Sec-Fetch-User fetch metadata request header wird für Anfragen gesendet, die durch eine Benutzeraktivierung initiiert werden, und dessen Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um festzustellen, ob eine Navigationsanfrage von einem Dokument, iframe usw. vom Benutzer initiiert wurde.
| Header-Typ | Fetch Metadata Request Header |
|---|---|
| Verbotener Anfrage-Header | Ja (Sec--Präfix) |
| CORS-gesicherter Anfrage-Header | Nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktivierung ausgelöst wird, verlangt die Spezifikation, dass Browser den Header komplett weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink klickt, der zu einer anderen Seite im gleichen Ursprung führt, würde die resultierende Anfrage die folgenden Header haben:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
Report problems with this compatibility data on GitHub| desktop | mobile | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Sec-Fetch-User | ||||||||||||
Legend
Tip: you can click/tap on a cell for more information.
- Full support
- Full support
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-Sitefetch metadata request headers- Schützen Sie Ihre Ressourcen vor Web-Angriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)