Set-Login 标头

HTTP Set-Login 响应标头由联合身份提供商 (IdP) 发送，用于设置其登录状态，并指示在当前浏览器上是否有任何用户登录到 IdP。此信息由浏览器存储，并由 FedCM API 使用，以减少其向 IdP 发出的请求数量，因为当没有用户登录到 IdP 时，浏览器无需请求帐户。它还可以减轻潜在的时序攻击。

该标头可以设置在任何由顶级导航或 IdP 源站上的同源子资源请求产生的响应上。与 IdP 站点的任何交互都可能导致设置此标头，并由浏览器存储登录状态。

有关 FedCM 登录状态的更多信息，请参阅使用登录状态 API 更新登录状态。

头类型	响应头
禁止请求头	否

语法

http

Set-Login: <status>

指令

<status>

表示要为 IdP 设置的登录状态的字符串。可能的值是

logged-in：IdP 至少有一个用户帐户已登录。
logged-out：所有 IdP 用户帐户当前都已注销。

注意：如果此标头包含任何其他值，浏览器将忽略它。

示例

http

Set-Login: logged-in

Set-Login: logged-out

规范

规范
登录状态 API # 登录状态 HTTP

浏览器兼容性

另见

联合凭据管理 (FedCM) API

帮助改进 MDN

了解如何贡献

此页面上次修改于 2025 年 7 月 4 日由 MDN 贡献者。

在 GitHub 上查看此页面 • 报告此内容的问题