Sec-Fetch-Mode
Sec-Fetch-Mode 獲取元資料請求頭 指示請求的模式。
總的來說,這允許伺服器區分:來自使用者在 HTML 頁面之間導航的請求,以及載入影像和其他資源的請求。例如,此頭將在頂級導航請求中包含 navigate,而載入影像時則使用 no-cors。
| 頭型別 | 獲取元資料請求頭 |
|---|---|
| 禁止的頭名稱 | 是(字首 Sec-) |
| CORS 安全列表請求頭 | 否 |
語法
http
Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket
如果此頭包含任何其他值,伺服器應該忽略它。
指令
注意: 這些指令對應於 Request.mode 中的值。
cors-
該請求是 CORS 協議 請求。
-
該請求是由 HTML 文件之間的導航發起的。
no-cors-
該請求是 no-cors 請求(參見
Request.mode)。 same-origin-
該請求來自與所請求資源相同的來源。
websocket-
該請求正在用於建立 WebSocket 連線。
示例
如果使用者點選頁面連結到同一來源上的另一個頁面,則生成的請求將具有以下頭(注意,模式為 navigate)
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
由 <img> 元素生成的跨站點請求將導致具有以下 HTTP 請求頭的請求(注意,模式為 no-cors)
http
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site
規範
| 規範 |
|---|
| 獲取元資料請求頭 # sec-fetch-mode-header |
瀏覽器相容性
BCD 表格僅在瀏覽器中載入
另請參閱
- 相關頭
- 使用獲取元資料保護您的資源免受網路攻擊 (web.dev)
- 獲取元資料請求頭遊樂場 (secmetadata.appspot.com)