Sec-Fetch-User 請求頭
HTTP Sec-Fetch-User Fetch 元資料請求頭在使用者啟用發起的請求中傳送,其值始終為 ?1。
伺服器可以使用此請求頭來識別來自文件、iframe 等的導航請求是否由使用者發起。
| 頭型別 | Fetch 元資料請求頭 |
|---|---|
| 禁止請求頭 | 是 (Sec- 字首) |
| CORS 安全列表請求頭 | 否 |
語法
http
Sec-Fetch-User: ?1
指令
此值將始終為 ?1。當請求由使用者啟用以外的其他方式觸發時,規範要求瀏覽器完全省略該請求頭。
示例
使用 Sec-Fetch-User
如果使用者點選頁面上的連結跳轉到同源的另一個頁面,則產生的請求將包含以下請求頭:
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
規範
| 規範 |
|---|
| Fetch 元資料請求頭 # sec-fetch-user-header |
瀏覽器相容性
載入中…
另見
Sec-Fetch-Dest、Sec-Fetch-Mode、Sec-Fetch-SiteFetch 元資料請求頭- 使用 Fetch 元資料保護你的資源免受網路攻擊 (web.dev)
- Fetch 元資料請求頭操場 (secmetadata.appspot.com)