Sec-Fetch-User
Baseline 2023
Newly available
Since March 2023, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Der HTTP Sec-Fetch-User Fetch-Metadaten-Anforderungsheader wird für Anfragen gesendet, die durch eine Benutzeraktion initiiert wurden, und sein Wert ist immer ?1.
Ein Server kann diesen Header verwenden, um zu identifizieren, ob eine Navigationsanfrage von einem Dokument, einem iframe usw. vom Benutzer ausging.
| Headertyp | Fetch-Metadaten-Anforderungsheader |
|---|---|
| Verbotener Header-Name | Ja (Sec- Präfix) |
| CORS-safelisted-Anforderungsheader | Nein |
Syntax
Sec-Fetch-User: ?1
Direktiven
Der Wert wird immer ?1 sein. Wenn eine Anfrage durch etwas anderes als eine Benutzeraktion ausgelöst wird, verlangt die Spezifikation, dass Browser den Header vollständig weglassen.
Beispiele
Verwendung von Sec-Fetch-User
Wenn ein Benutzer auf einen Seitenlink zu einer anderen Seite am gleichen Ursprung klickt, hätte die resultierende Anfrage die folgenden Header:
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Spezifikationen
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Sec-Fetch-Dest,Sec-Fetch-Mode,Sec-Fetch-SiteFetch-Metadaten-Anforderungsheader- Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)