Sec-Fetch-User

基线 2023

新可用

2023年3月起,此功能在最新的设备和浏览器版本中均可使用。此功能可能在较旧的设备或浏览器中无法使用。

Sec-Fetch-User 获取元数据请求头 仅在用户激活触发的请求中发送,其值始终为 ?1

服务器可以使用此标头来识别文档、iframe 等导航请求是否由用户发起。

标头类型 获取元数据请求头
禁止的标头名称 是(前缀为 Sec-
CORS 安全列表请求头

语法

http
Sec-Fetch-User: ?1

指令

该值始终为 ?1。当请求由用户激活以外的事件触发时,规范要求浏览器完全省略该标头。

示例

如果用户点击页面链接到同一来源的另一个页面,则生成的请求将具有以下标头

http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1

规范

规范
获取元数据请求头
# sec-fetch-user-header

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。

另请参阅