Após um teste de origem bem-sucedido, vamos lançar os cabeçalhos de acesso ao armazenamento (SAH, na sigla em inglês) no Chrome 133.
O que são cabeçalhos de acesso ao armazenamento?
Os cabeçalhos de acesso ao armazenamento são novos cabeçalhos HTTP que permitem que conteúdo incorporado (como widgets de redes sociais, calendários, ferramentas interativas e imagens) verifique o acesso a cookies não particionados. Antes, isso só era possível com
JavaScript. Os novos cabeçalhos de solicitação Sec-Fetch-Storage-Access e de resposta Activate-Storage-Access melhoram a performance e a experiência do usuário em sites que dependem de conteúdo incorporado e oferecem suporte ao carregamento de recursos que não são iframes. Consulte a
documentação para
detalhes da implementação.
Cabeçalho da solicitação
Sec-Fetch-Storage-Access: <access-status>
Quando um usuário visita uma página que incorpora conteúdo entre sites, o navegador inclui automaticamente o cabeçalho Sec-Fetch-Storage-Access em solicitações entre sites que podem exigir credenciais (como cookies). Esse cabeçalho indica o status da permissão de acesso a cookies da incorporação e pode ter os seguintes valores:
none: a incorporação não tem a permissãostorage-accesse, portanto, não tem acesso a cookies não particionados.inactive: a incorporação tem a permissãostorage-access, mas não ativou o uso dela no contexto atual. A incorporação não tem acesso a cookies não particionados.active: a incorporação tem acesso a cookies não particionados. Esse valor será incluído em todas as solicitações de origem cruzada que tiverem acesso a cookies não particionados.
Cabeçalhos de resposta
Activate-Storage-Access: <retry-or-load>
O cabeçalho Activate-Storage-Access instrui o navegador a tentar novamente a
solicitação com cookies ou carregar o recurso diretamente com a API Storage Access
(SAA) ativada. O cabeçalho pode ter os seguintes valores:
load: instrui o navegador a conceder ao incorporador acesso a cookies não particionados para o recurso solicitado. Incluir esse cabeçalho é equivalente a chamardocument.requestStorageAccess()se a permissãostorage-accesstiver sido concedida. Nenhuma outra solicitação será mostrada ao usuário.retry: o servidor responde que o navegador precisa ativar a permissão de acesso ao armazenamento e tentar fazer a solicitação novamente.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Veja as principais vantagens
Os cabeçalhos de acesso ao armazenamento são uma maneira recomendada e mais eficiente de usar a API Storage Access (SAA). No geral, essa mudança traz várias melhorias:
- Compatibilidade com incorporações que não são iframes:permite a SAA para uma variedade maior de recursos.
- Uso reduzido da rede:menos solicitações e payloads menores.
- Menor uso da CPU:menos processamento de JavaScript.
- Melhor experiência do usuário:elimina carregamentos intermediários disruptivos.
Atualizar sua solução
Com o recurso "Cabeçalhos de acesso ao armazenamento", há dois casos em que talvez seja necessário atualizar seu código:
- Você usa o SAA e quer melhorar a performance usando a lógica de cabeçalho para
solicitações
storage-accesssubsequentes. - Você tem validação ou lógica que depende da inclusão do cabeçalho
Originna solicitação ao servidor.
Confira nossa documentação para saber como usar cabeçalhos de acesso ao armazenamento na sua solução.
Interagir e compartilhar feedback
Se você tiver feedback ou encontrar algum problema, registre uma questão. Saiba mais sobre os cabeçalhos de acesso ao armazenamento no GitHub explainer (link em inglês).