Sec-Fetch-User header
Baseline 2023Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP Sec-Fetch-User Fetch-Metadaten-Anforderungs-Header wird für Anfragen gesendet, die durch eine Benutzeraktion initiiert wurden, und sein Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um festzustellen, ob eine Navigationsanforderung von einem Dokument, iframe usw. durch den Benutzer initiiert wurde.
| Header-Typ | Fetch-Metadaten-Anforderungs-Header |
|---|---|
| Verbotener Anforderungs-Header | Ja (Sec--Prefix) |
| CORS-gewhitelisteter Anforderungs-Header | Nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktivierung ausgelöst wird, verlangt die Spezifikation, dass Browser den Header vollständig weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite im gleichen Ursprung klickt, würde die resultierende Anfrage die folgenden Header enthalten:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-SiteFetch-Metadaten-Anforderungs-Header- Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers Spielwiese (secmetadata.appspot.com)