Sec-CH-UA-Full-Version-List

实验性功能: 这是一个 实验性技术
在生产环境中使用此功能之前,请仔细查看 浏览器兼容性表格

安全上下文: 此功能仅在 安全上下文(HTTPS)中可用,在某些或所有 支持的浏览器 中可用。

Sec-CH-UA-Full-Version-List 用户代理客户端提示 请求头提供了用户代理的品牌和完整版本信息。

标头类型 请求标头客户端提示
禁止的标头名称

Sec-CH-UA-Full-Version-List 标头以逗号分隔列表的形式提供与浏览器关联的每个品牌的品牌和完整版本信息。

品牌是用户代理的商业名称,例如:Chromium、Opera、Google Chrome、Microsoft Edge、Firefox 和 Safari。用户代理可能具有多个关联品牌。例如,Opera、Chrome 和 Edge 都基于 Chromium,并将在这两个品牌中提供 Sec-CH-UA-Full-Version-List 标头。

因此,该标头允许服务器根据共享品牌及其特定构建中的特定自定义来定制其响应。

该标头可能包含任何位置和任何名称的“假”品牌。这是一项旨在防止服务器直接拒绝未知用户代理的功能,迫使用户代理对其品牌身份撒谎。

注意: 这与 Sec-CH-UA 类似,但包含完整版本号,而不是每个品牌的重大版本号。

语法

用户代理品牌列表中品牌的逗号分隔列表及其关联的完整版本号。单个条目的语法具有以下格式

http
Sec-CH-UA-Full-Version-List: "<brand>";v="<full version>", ...

指令

<brand>

与用户代理关联的品牌,例如“Chromium”、“Google Chrome”。这可能是一个有意错误的品牌,例如 " Not A;Brand""(Not(A:Brand"(实际值预计会随着时间的推移而改变并不可预测)。

<full version>

一个完整版本号,例如 98.0.4750.0。

示例

服务器通过在对来自客户端的任何请求的响应中包含 Accept-CH 来请求 Sec-CH-UA-Full-Version-List 标头,将所需标头的名称用作令牌

http
HTTP/1.1 200 OK
Accept-CH: Sec-CH-UA-Full-Version-List

客户端可以选择提供提示,并将 Sec-CH-UA-Full-Version-List 标头添加到后续请求中,如下所示

http
GET /my/page HTTP/1.1
Host: example.site

Sec-CH-UA: " Not A;Brand";v="99", "Chromium";v="98", "Google Chrome";v="98"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Full-Version-List: " Not A;Brand";v="99.0.0.0", "Chromium";v="98.0.4750.0", "Google Chrome";v="98.0.4750.0"
Sec-CH-UA-Platform: "Linux"

规范

规范
用户代理客户端提示
# sec-ch-ua-full-version-list

浏览器兼容性

BCD 表仅在启用 JavaScript 的浏览器中加载。

另请参阅