1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Sec-Fetch-Storage-Access

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Sec-Fetch-Storage-Access header

Der HTTP Sec-Fetch-Storage-Access fetch metadata request header liefert den "Speicherzugriffstatus" für den aktuellen fetch-Kontext.

Der Status kann anzeigen, dass die Berechtigung zum Zugriff auf nicht partitionierte Drittanbieter-Cookies:

  • Nicht erteilt wurde.
  • Erteilt wurde, aber nicht für den aktuellen Anfragekontext aktiviert ist.
  • Für den aktuellen Anfrageinhalt erteilt wurde und die Cookies mit der Anfrage gesendet wurden.

Unterstützende Browser müssen diesen Header bei Anfragen über Domains hinweg einfügen, wenn der Anmeldeinformationsmodus der Anfrage include ist. Der Header sollte nicht mit gleichen Domain-Anfragen gesendet werden (da diese Anfragen keine Drittanbieter-Cookies beinhalten können) oder wenn der Anmeldeinformationsmodus der Anfrage "omit" ist. Die angeforderte Ressource muss außerdem einen potenziell vertrauenswürdigen Ursprung haben.

Wurde eine Zugriffsberechtigung auf den Speicher erteilt, aber nicht aktiviert, kann ein Server mit Activate-Storage-Access antworten, um die Aktivierung der Berechtigung für den Kontext anzufordern. Für weitere Informationen siehe Speicherzugriffs-Header in der Übersicht der Storage Access API.

Header-Typ Fetch Metadata Request Header
Unzulässiger Anforderungsheader Ja (Sec- Präfix)
CORS-safelisted Anforderungsheader Nein

Syntax

http
Sec-Fetch-Storage-Access: none
Sec-Fetch-Storage-Access: inactive
Sec-Fetch-Storage-Access: active

Direktiven

Ein Wert, der den Speicherzugriffstatus für den aktuellen fetch-Kontext angibt. Die folgenden Werte sind zulässig (Server sollten andere Werte ignorieren):

none

Der Kontext hat nicht die Berechtigung storage-access oder Zugriff auf nicht partitionierte Cookies.

inactive

Der Kontext hat die Berechtigung storage-access, hat sich aber nicht für deren Nutzung entschieden (und hat keinen Zugang zu nicht partitionierten Cookies auf anderem Wege). Ist dieser Wert gesetzt, sollte auch der Origin Anforderungsheader gesetzt werden.

active

Der Kontext hat Zugriff auf nicht partitionierte Cookies. Ist dieser Wert gesetzt, sollte auch der Origin Anforderungsheader gesetzt werden.

Beispiele

Siehe Beispiele in Activate-Storage-Access.

Spezifikationen

Specification
Storage Access Headers
# sec-fetch-storage-access-header

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden