Sec-Fetch-User
Sec-Fetch-User
获取元数据请求头 仅在用户激活触发的请求中发送,其值始终为 ?1
。
服务器可以使用此标头来识别文档、iframe 等导航请求是否由用户发起。
标头类型 | 获取元数据请求头 |
---|---|
禁止的标头名称 | 是(前缀为 Sec- ) |
CORS 安全列表请求头 | 否 |
语法
http
Sec-Fetch-User: ?1
指令
该值始终为 ?1
。当请求由用户激活以外的事件触发时,规范要求浏览器完全省略该标头。
示例
如果用户点击页面链接到同一来源的另一个页面,则生成的请求将具有以下标头
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
规范
规范 |
---|
获取元数据请求头 # sec-fetch-user-header |
浏览器兼容性
BCD 表格仅在启用 JavaScript 的浏览器中加载。
另请参阅
- 相关标头
- 使用获取元数据保护您的资源免受网络攻击 (web.dev)
- 获取元数据请求头游乐场 (secmetadata.appspot.com)