Sec-Fetch-User 请求头
HTTP Sec-Fetch-User Fetch 元数据请求头在用户激活发起的请求中发送,其值始终为 ?1。
服务器可以使用此请求头来识别来自文档、iframe 等的导航请求是否由用户发起。
| 头类型 | Fetch 元数据请求头 |
|---|---|
| 禁止请求头 | 是 (Sec- 前缀) |
| CORS 安全列表请求头 | 否 |
语法
http
Sec-Fetch-User: ?1
指令
此值将始终为 ?1。当请求由用户激活以外的其他方式触发时,规范要求浏览器完全省略该请求头。
示例
使用 Sec-Fetch-User
如果用户点击页面上的链接跳转到同源的另一个页面,则产生的请求将包含以下请求头:
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
规范
| 规范 |
|---|
| Fetch 元数据请求头 # sec-fetch-user-header |
浏览器兼容性
加载中…
另见
Sec-Fetch-Dest、Sec-Fetch-Mode、Sec-Fetch-SiteFetch 元数据请求头- 使用 Fetch 元数据保护你的资源免受网络攻击 (web.dev)
- Fetch 元数据请求头操场 (secmetadata.appspot.com)