Sec-Fetch-User
Sec-Fetch-User 獲取元資料請求頭 僅在使用者啟用觸發的請求中傳送,其值始終為 ?1。
伺服器可以使用此標頭來識別文件、iframe 等導航請求是否由使用者發起。
| 標頭型別 | 獲取元資料請求頭 |
|---|---|
| 禁止的標頭名稱 | 是(字首為 Sec-) |
| CORS 安全列表請求頭 | 否 |
語法
http
Sec-Fetch-User: ?1
指令
該值始終為 ?1。當請求由使用者啟用以外的事件觸發時,規範要求瀏覽器完全省略該標頭。
示例
如果使用者點選頁面連結到同一來源的另一個頁面,則生成的請求將具有以下標頭
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
規範
| 規範 |
|---|
| 獲取元資料請求頭 # sec-fetch-user-header |
瀏覽器相容性
BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。
另請參閱
- 相關標頭
- 使用獲取元資料保護您的資源免受網路攻擊 (web.dev)
- 獲取元資料請求頭遊樂場 (secmetadata.appspot.com)