Sec-Fetch-Site

草案: 本页尚未完工.

Sec-Fetch-Site 获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系。

Header type Fetch Metadata Request Header (en-US)
Forbidden header name 只要包含前缀 Sec- 都属于应用程序禁止修改的HTTP消息头,用户代理保留全部对它们的控制权
CORS-safelisted response header (en-US)
CORS-safelisted request header (en-US)

语法

Sec-Fetch-Site: cross-site
Sec-Fetch-Site: same-origin
Sec-Fetch-Site: same-site
Sec-Fetch-Site: none

cross-site
same-origin
same-site
none
这一请求与任意上下文无关,例如站点、源,或者框架。当用户采用某些方式发起请求时该值会被使用,例如:直接在地址栏中输入URL、打开一个书签,或者往浏览器窗口中拖放一个文件。

示例

暂时没有内容

规范

Specification Title
Fetch Metadata Request Headers The Sec-Fetch-Site HTTP Request Header

浏览器兼容性

BCD tables only load in the browser

另请参阅