Sec-Fetch-Mode
Baseline 2023
Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP Sec-Fetch-Mode Fetch-Metadaten-Anforderungs-Header gibt den Modus der Anfrage an.
Im Allgemeinen ermöglicht dies einem Server, zwischen Anfragen zu unterscheiden, die von einem Benutzer beim Navigieren zwischen HTML-Seiten stammen, und Anfragen zum Laden von Bildern und anderen Ressourcen. Beispielsweise würde dieser Header navigate für Anfragen auf oberster Navigationsebene enthalten, während no-cors für das Laden eines Bildes verwendet wird.
| Header-Typ | Fetch-Metadaten-Anforderungs-Header |
|---|---|
| Verbotener Header-Name | Ja (Sec- Präfix) |
| CORS-safelisted Anforderungs-Header | Nein |
Syntax
Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket
Server sollten diesen Header ignorieren, wenn er einen anderen Wert enthält.
Direktiven
Hinweis:
Diese Direktiven entsprechen den Werten in Request.mode.
cors-
Die Anfrage ist eine CORS-Protokoll Anfrage.
-
Die Anfrage wird durch die Navigation zwischen HTML-Dokumenten initiiert.
no-cors-
Die Anfrage ist eine no-cors Anfrage (siehe
Request.mode). same-origin-
Die Anfrage wird von demselben Ursprung wie die angeforderte Ressource gestellt.
websocket-
Die Anfrage wird gestellt, um eine WebSocket Verbindung herzustellen.
Beispiele
Verwendung von Sec-Fetch-Mode
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite auf demselben Ursprung klickt, würde die resultierende Anfrage die folgenden Header haben (beachten Sie, dass der Modus navigate ist):
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Eine Cross-Site-Anfrage, die von einem <img>-Element generiert wird, würde zu einer Anfrage mit den folgenden HTTP-Anforderungs-Headern führen (beachten Sie, dass der Modus no-cors ist):
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-mode-header |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Site,Sec-Fetch-UserFetch-Metadaten-Anforderungs-Header- Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)