Sec-CH-UA 頭
HTTP Sec-CH-UA 請求頭是一個使用者代理客戶端提示,它提供了使用者代理的品牌和重要版本資訊。
Sec-CH-UA 頭以逗號分隔的列表形式,提供了與瀏覽器關聯的每個品牌的品牌和重要版本。因此,該頭允許伺服器根據共享品牌以及其各自版本中的特定定製來定製其響應。
Sec-CH-UA 是一個低熵提示。除非被使用者代理許可權策略阻止,否則它預設傳送,無需伺服器透過傳送 Accept-CH 來選擇加入。
該頭可能在任何位置包含任何名稱的“虛假”品牌。這是一個旨在防止伺服器直接拒絕未知使用者代理的功能,從而強制使用者代理謊報其品牌身份。
注意: Sec-CH-UA-Full-Version-List 頭與 Sec-CH-UA 相同,但包含每個品牌的完整版本號而非重要版本號。
語法
Sec-CH-UA: "<brand>";v="<significant version>", …
該值是一個逗號分隔的列表,包含使用者代理品牌列表中的品牌及其關聯的重要版本號。
指令
<brand>-
與使用者代理關聯的品牌,例如“Chromium”、“Google Chrome”,或故意不正確的品牌,例如
"Not A;Brand"。 <significant version>-
與可區分的網路公開功能關聯的“市場”版本號。
描述
品牌是使用者代理的商業名稱,例如:Chromium、Opera、Google Chrome、Microsoft Edge、Firefox 和 Safari。一個使用者代理可能關聯多個品牌。例如,Opera、Chrome 和 Edge 都基於 Chromium,並將在 Sec-CH-UA 頭中提供這兩個品牌。
重要版本是用於區分品牌主要版本的“市場”版本識別符號。例如,具有完整版本號“96.0.4664.45”的 Chromium 構建的重要版本號為“96”。
示例
不同的 Sec-CH-UA 品牌
Sec-CH-UA 是一個低熵提示。除非被使用者代理策略明確阻止,否則它將在所有請求中傳送(無需伺服器透過傳送 Accept-CH 來選擇加入)。
下面顯示了來自 Chromium、Chrome、Edge 和 Opera 桌面瀏覽器的字串。請注意,它們都共享“Chromium”品牌,但有一個額外的品牌指示其來源。它們還有一個故意不正確的品牌字串,它可能出現在任何位置並具有不同的文字。
Sec-CH-UA: "(Not(A:Brand";v="8", "Chromium";v="98"
Sec-CH-UA: " Not A;Brand";v="99", "Chromium";v="96", "Google Chrome";v="96"
Sec-CH-UA: " Not A;Brand";v="99", "Chromium";v="96", "Microsoft Edge";v="96"
Sec-CH-UA: "Opera";v="81", " Not;A Brand";v="99", "Chromium";v="95"
規範
| 規範 |
|---|
| 使用者代理客戶端提示 # sec-ch-ua |
瀏覽器相容性
載入中…
另見
- 客戶端提示
- 使用者代理客戶端提示 API
Accept-CH- HTTP 快取:Vary 和
Vary - 透過使用者代理客戶端提示改善使用者隱私和開發者體驗 (developer.chrome.com)