Sec-Fetch-Mode 標頭
HTTP Sec-Fetch-Mode 獲取元資料請求標頭指示請求的模式。
廣義地說,這允許伺服器區分源自使用者在 HTML 頁面之間導航的請求,以及載入影像和其他資源的請求。例如,對於頂級導航請求,此標頭將包含 navigate,而 no-cors 用於載入影像。
| 頭型別 | Fetch 元資料請求頭 |
|---|---|
| 禁止請求頭 | 是 (Sec- 字首) |
| CORS 安全列表請求頭 | 否 |
語法
http
Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket
如果此標頭包含任何其他值,伺服器應忽略它。
指令
注意:這些指令對應於 Request.mode 中的值。
cors-
該請求是 CORS 協議請求。
-
該請求由 HTML 文件之間的導航發起。
no-cors-
該請求是一個無 CORS 請求(請參閱
Request.mode)。 same-origin-
該請求來自與正在請求的資源相同的來源。
websocket-
該請求正在用於建立 WebSocket 連線。
示例
使用 Sec-Fetch-Mode
如果使用者點選頁面連結到同一來源上的另一個頁面,則生成的請求將具有以下標頭(請注意模式為 navigate)
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
由 <img> 元素生成的跨站點請求將導致請求具有以下 HTTP 請求標頭(請注意模式為 no-cors)
http
Sec-Fetch-Dest: image
Sec-Fetch-Mode: no-cors
Sec-Fetch-Site: cross-site
規範
| 規範 |
|---|
| Fetch 元資料請求頭 # sec-fetch-mode-header |
瀏覽器相容性
載入中…
另見
Sec-Fetch-Dest、Sec-Fetch-Site、Sec-Fetch-User獲取元資料請求標頭- 使用 Fetch 元資料保護你的資源免受網路攻擊 (web.dev)
- Fetch 元資料請求頭操場 (secmetadata.appspot.com)