此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。
Sec-Fetch-Site
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2023年3月.
Sec-Fetch-Site 获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系。
| Header type | Fetch Metadata Request Header |
|---|---|
| Forbidden header name | 只要包含前缀Sec- 都属于应用程序禁止修改的 HTTP 消息头,用户代理保留全部对它们的控制权 |
| CORS-safelisted response header | |
| CORS-safelisted request header |
语法
Sec-Fetch-Site: cross-siteSec-Fetch-Site: same-originSec-Fetch-Site: same-siteSec-Fetch-Site: none
值
cross-siteTBD
same-originTBD
same-siteTBD
none这一请求与任意上下文无关,例如站点、源,或者框架。当用户采用某些方式发起请求时该值会被使用,例如:直接在地址栏中输入 URL、打开一个书签,或者往浏览器窗口中拖放一个文件。
示例
暂时没有内容
规范
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-site-header |
浏览器兼容性
Loading…