Set-Login 標頭

HTTP Set-Login 響應標頭由聯合身份提供商 (IdP) 傳送，用於設定其登入狀態，並指示在當前瀏覽器上是否有任何使用者登入到 IdP。此資訊由瀏覽器儲存，並由 FedCM API 使用，以減少其向 IdP 發出的請求數量，因為當沒有使用者登入到 IdP 時，瀏覽器無需請求帳戶。它還可以減輕潛在的時序攻擊。

該標頭可以設定在任何由頂級導航或 IdP 源站上的同源子資源請求產生的響應上。與 IdP 站點的任何互動都可能導致設定此標頭，並由瀏覽器儲存登入狀態。

有關 FedCM 登入狀態的更多資訊，請參閱使用登入狀態 API 更新登入狀態。

頭型別	響應頭
禁止請求頭	否

語法

http

Set-Login: <status>

指令

<status>

表示要為 IdP 設定的登入狀態的字串。可能的值是

logged-in：IdP 至少有一個使用者帳戶已登入。
logged-out：所有 IdP 使用者帳戶當前都已登出。

注意：如果此標頭包含任何其他值，瀏覽器將忽略它。

示例

http

Set-Login: logged-in

Set-Login: logged-out

規範

規範
登入狀態 API # 登入狀態 HTTP

瀏覽器相容性

另見

聯合憑據管理 (FedCM) API

幫助改進 MDN

瞭解如何貢獻

此頁面上次修改於 2025 年 7 月 4 日由 MDN 貢獻者。

在 GitHub 上檢視此頁面 • 報告此內容的問題