Der HTTPSec-Fetch-Modefetch metadata request header gibt denModus der Anfrage an.

Im Allgemeinen ermöglicht dies einem Server, zwischen Anfragen zu unterscheiden, die von einem Benutzer stammen, der zwischen HTML-Seiten navigiert, und Anfragen zum Laden von Bildern und anderen Ressourcen. Zum Beispiel würde dieser Headernavigate für Anfragen bei der Top-Level-Navigation enthalten, währendno-cors zum Laden eines Bildes verwendet wird.

Syntax

Sec-Fetch-Mode: corsSec-Fetch-Mode: navigateSec-Fetch-Mode: no-corsSec-Fetch-Mode: same-originSec-Fetch-Mode: websocket

Server sollten diesen Header ignorieren, wenn er einen anderen Wert enthält.

Direktiven

cors

Die Anfrage ist eineCORS-Protokoll Anfrage.

navigate

Die Anfrage wird durch die Navigation zwischen HTML-Dokumenten initiiert.

no-cors

Die Anfrage ist eine no-cors Anfrage (sieheRequest.mode).

same-origin

Die Anfrage erfolgt von demselben Ursprung wie die Ressource, die angefordert wird.

websocket

Die Anfrage wird gemacht, um eineWebSocket Verbindung herzustellen.

Beispiele

Verwendung von Sec-Fetch-Mode

Wenn ein Benutzer auf einen Link zu einer anderen Seite desselben Ursprungs klickt, hätte die resultierende Anfrage die folgenden Header (beachten Sie, dass der Modusnavigate ist):

Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1

Eine Cross-Site-Anfrage, die durch ein<img>-Element generiert wird, würde zu einer Anfrage mit den folgenden HTTP-Anfrage-Headern führen (beachten Sie, dass der Modusno-cors ist):

Sec-Fetch-Dest: imageSec-Fetch-Mode: no-corsSec-Fetch-Site: cross-site

Spezifikationen

Browser-Kompatibilität

Siehe auch

• Sec-Fetch-Dest,Sec-Fetch-Site,Sec-Fetch-User fetch metadata request headers
• Schützen Sie Ihre Ressourcen vor Webangriffen mit Fetch Metadata (web.dev)
• Fetch Metadata Request Headers Spielwiese (secmetadata.appspot.com)