Sec-Fetch-Site
Baseline 2023
Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Sec-Fetch-Site 获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系。
| Header type | Fetch Metadata Request Header |
|---|---|
| Forbidden header name | 只要包含前缀 Sec- 都属于应用程序禁止修改的 HTTP 消息头,用户代理保留全部对它们的控制权 |
| CORS-safelisted response header | |
| CORS-safelisted request header |
语法
Sec-Fetch-Site: cross-site Sec-Fetch-Site: same-origin Sec-Fetch-Site: same-site Sec-Fetch-Site: none
值
cross-site-
TBD
same-origin-
TBD
same-site-
TBD
none-
这一请求与任意上下文无关,例如站点、源,或者框架。当用户采用某些方式发起请求时该值会被使用,例如:直接在地址栏中输入 URL、打开一个书签,或者往浏览器窗口中拖放一个文件。
示例
暂时没有内容
规范
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-site-header |
浏览器兼容性
BCD tables only load in the browser