1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Sec-Fetch-Storage-Access

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Sec-Fetch-Storage-Access header

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Der HTTP Sec-Fetch-Storage-Access Fetch-Metadaten-Anforderungsheader liefert den "Storage-Zugriffsstatus" für den aktuellen Fetch-Kontext.

Der Status kann anzeigen, dass die Erlaubnis zum Zugriff auf nicht partitionierte Drittanbieter-Cookies:

  • Nicht erteilt wurde.
  • Erteilt wurde, aber nicht für den aktuellen Anforderungskontext aktiviert ist.
  • Für den aktuellen Anforderungsinhalt erteilt wurde und die Cookies mit der Anforderung gesendet wurden.

Unterstützende Browser müssen diesen Header bei Cross-Site-Anfragen einfügen, wenn der Anmeldeinformationsmodus der Anfrage include ist. Der Header sollte nicht mit gleichseitigen Anfragen gesendet werden (da diese Anfragen keine Cross-Site-Cookies beinhalten können) oder wenn der Anmeldeinformationsmodus der Anfrage "omit" ist. Die angeforderte Ressource muss auch einen potenziell vertrauenswürdigen Ursprung haben.

Wenn eine Storage-Zugriffserlaubnis erteilt, aber nicht aktiviert wurde, kann ein Server mit Activate-Storage-Access antworten, um die Aktivierung der Erlaubnis für den Kontext anzufordern. Weitere Informationen finden Sie unter Storage Access Headers in der Übersicht der Storage Access API.

Header-Typ Fetch-Metadaten-Anforderungsheader
Verbotener Anforderungsheader Ja (Sec--Präfix)
CORS-Safelisted-Anforderungsheader Nein

Syntax

http
Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active

Direktiven

Ein Wert, der den Storage-Zugriffsstatus für den aktuellen Fetch-Kontext angibt. Die folgenden Werte sind zulässig (Server sollten andere Werte ignorieren):

none

Der Kontext hat keine storage-access-Berechtigung oder Zugriff auf nicht partitionierte Cookies.

inactive

Der Kontext hat die storage-access-Berechtigung, hat sich jedoch nicht entschieden, sie zu verwenden (und hat keinen Zugriff auf nicht partitionierte Cookies durch andere Mittel). Wenn dieser Wert gesetzt ist, sollte auch der Origin-Anforderungsheader gesetzt werden.

active

Der Kontext hat Zugriff auf nicht partitionierte Cookies. Wenn dieser Wert gesetzt ist, sollte auch der Origin-Anforderungsheader gesetzt werden.

Beispiele

Siehe Beispiele im Activate-Storage-Access.

Spezifikationen

Specification
Storage Access Headers
# sec-fetch-storage-access-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden