Après un test d'origine réussi, nous déployons les en-têtes d'accès au stockage (SAH) dans Chrome 133.
Que sont les en-têtes d'accès au stockage ?
Les en-têtes d'accès au stockage sont de nouveaux en-têtes HTTP qui permettent au contenu intégré (comme les widgets de réseaux sociaux, les calendriers, les outils interactifs et les images) de vérifier l'accès aux cookies non partitionnés. Auparavant, cela n'était possible qu'avec JavaScript. Les nouveaux en-têtes de requête Sec-Fetch-Storage-Access et de réponse Activate-Storage-Access améliorent les performances et l'expérience utilisateur des sites Web qui s'appuient sur du contenu intégré, et permettent de charger des ressources non-iframe. Consultez la documentation pour en savoir plus sur l'implémentation.
En-tête de requête
Sec-Fetch-Storage-Access: <access-status>
Lorsqu'un utilisateur visite une page qui intègre du contenu multisite, le navigateur inclut automatiquement l'en-tête Sec-Fetch-Storage-Access dans les requêtes multisites qui peuvent nécessiter des identifiants (comme des cookies). Cet en-tête indique l'état de l'autorisation d'accès aux cookies de l'intégration. Il peut prendre les valeurs suivantes :
none: l'élément intégré ne dispose pas de l'autorisationstorage-accesset n'a donc pas accès aux cookies non partitionnés.inactive: l'intégration dispose de l'autorisationstorage-access, mais n'a pas choisi de l'utiliser dans son contexte actuel. L'intégration n'a pas accès aux cookies non partitionnés.active: l'élément intégré a accès aux cookies non partitionnés. Cette valeur sera incluse dans toutes les requêtes cross-origin ayant accès aux cookies non partitionnés.
En-têtes de réponse
Activate-Storage-Access: <retry-or-load>
L'en-tête Activate-Storage-Access indique au navigateur de réessayer la requête avec des cookies ou de charger la ressource directement avec l'API Storage Access (SAA) activée. L'en-tête peut avoir les valeurs suivantes :
load: indique au navigateur d'accorder à l'intégrateur l'accès aux cookies non partitionnés pour la ressource demandée. L'inclusion de cet en-tête équivaut à appelerdocument.requestStorageAccess()si l'autorisationstorage-accessa été accordée. Aucune invite supplémentaire ne s'affichera pour l'utilisateur.retry: le serveur répond que le navigateur doit activer l'autorisation d'accès au stockage, puis réessayer d'envoyer la requête.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Principaux avantages
Les en-têtes d'accès au stockage sont une méthode recommandée et plus performante pour utiliser l'API Storage Access (SAA). Ce changement apporte plusieurs améliorations :
- Compatibilité avec les intégrations non iframe : permet d'activer l'analyse de l'accessibilité et de la sécurité pour un plus grand nombre de ressources.
- Utilisation réduite du réseau : moins de requêtes et charges utiles plus petites.
- Utilisation réduite du processeur : moins de traitement JavaScript.
- Expérience utilisateur améliorée : élimine les chargements intermédiaires perturbateurs.
Mettre à jour votre solution
Avec la fonctionnalité d'en-têtes d'accès au stockage, vous pouvez être amené à mettre à jour votre code dans deux cas :
- Vous utilisez SAA et souhaitez améliorer les performances en utilisant la logique d'en-tête pour les requêtes
storage-accessultérieures. - Vous disposez d'une validation ou d'une logique qui dépend de l'inclusion ou non de l'en-tête
Origindans la requête envoyée à votre serveur.
Consultez notre documentation pour découvrir comment utiliser les en-têtes d'accès au stockage dans votre solution.
Interagir et envoyer des commentaires
Si vous avez des commentaires ou si vous rencontrez des problèmes, vous pouvez signaler un problème. Pour en savoir plus sur les en-têtes d'accès au stockage, consultez l'explication sur GitHub.