Hỗ trợ tiêu đề HTTP cho API Truy cập bộ nhớ

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Sau khi thử nghiệm nguồn gốc thành công, chúng tôi sẽ phát hành Tiêu đề truy cập bộ nhớ (SAH) trong Chrome 133.

Tiêu đề truy cập bộ nhớ là gì?

Tiêu đề truy cập vào bộ nhớ là tiêu đề HTTP mới cho phép nội dung được nhúng (chẳng hạn như các tiện ích trên mạng xã hội, lịch, công cụ tương tác và hình ảnh) kiểm tra quyền truy cập vào cookie chưa phân vùng. Trước đây, bạn chỉ có thể thực hiện việc này bằng JavaScript. Tiêu đề yêu cầu Sec-Fetch-Storage-Access và tiêu đề phản hồi Activate-Storage-Access mới giúp cải thiện hiệu suất và trải nghiệm người dùng cho những trang web dựa vào nội dung được nhúng, đồng thời hỗ trợ tải các tài nguyên không phải iframe. Khám phá tài liệu để biết thông tin chi tiết về cách triển khai.

Tiêu đề yêu cầu

  Sec-Fetch-Storage-Access: <access-status>

Khi người dùng truy cập vào một trang nhúng nội dung trên nhiều trang web, trình duyệt sẽ tự động thêm tiêu đề Sec-Fetch-Storage-Access vào các yêu cầu trên nhiều trang web có thể yêu cầu thông tin đăng nhập (chẳng hạn như cookie). Tiêu đề này cho biết trạng thái quyền truy cập cookie của thành phần nhúng và có thể có các giá trị sau:

  • none: Lượt nhúng không có quyền storage-access và do đó không có quyền truy cập vào cookie không được phân vùng.

  • inactive: Lệnh nhúng có quyền storage-access nhưng chưa chọn sử dụng quyền này trong ngữ cảnh hiện tại. Hoạt động nhúng không có quyền truy cập vào cookie chưa phân vùng.

  • active: Thành phần nhúng có quyền truy cập vào cookie chưa được phân vùng. Giá trị này sẽ được đưa vào mọi yêu cầu trên nhiều nguồn có quyền truy cập vào cookie chưa phân vùng.

Tiêu đề phản hồi

  Activate-Storage-Access: <retry-or-load>

Tiêu đề Activate-Storage-Access hướng dẫn trình duyệt thử lại yêu cầu bằng cookie hoặc tải trực tiếp tài nguyên khi Storage Access API (SAA) được kích hoạt. Tiêu đề có thể có các giá trị sau:

  • load: Hướng dẫn trình duyệt cấp cho trình nhúng quyền truy cập vào cookie chưa phân vùng cho tài nguyên được yêu cầu. Việc thêm tiêu đề này tương đương với việc gọi document.requestStorageAccess() nếu bạn đã cấp quyền storage-access. Người dùng sẽ không thấy lời nhắc nào khác.

  • retry: Máy chủ phản hồi rằng trình duyệt nên kích hoạt quyền truy cập vào bộ nhớ, sau đó thử lại yêu cầu.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

Ưu điểm chính

Tiêu đề Storage Access là một cách được đề xuất và hiệu quả hơn để sử dụng Storage Access API (SAA). Nhìn chung, thay đổi này mang lại một số điểm cải tiến:

  • Hỗ trợ các thành phần nhúng không phải iframe: Cho phép SAA cho nhiều loại tài nguyên hơn.
  • Giảm mức sử dụng mạng: Ít yêu cầu hơn và tải trọng nhỏ hơn.
  • Giảm mức sử dụng CPU: Giảm quá trình xử lý JavaScript.
  • Cải thiện trải nghiệm người dùng: Loại bỏ các tải trung gian gây gián đoạn.

Cập nhật giải pháp

Với tính năng Tiêu đề truy cập bộ nhớ, có 2 trường hợp mà bạn có thể muốn cập nhật mã của mình:

  • Bạn sử dụng SAA và muốn đạt được hiệu suất tốt hơn bằng cách sử dụng logic tiêu đề cho các yêu cầu storage-access tiếp theo.
  • Bạn có hoạt động xác thực hoặc logic phụ thuộc vào việc tiêu đề Origin có được đưa vào yêu cầu gửi đến máy chủ của bạn hay không.

Hãy xem tài liệu của chúng tôi để tìm hiểu cách sử dụng Tiêu đề truy cập bộ nhớ trong giải pháp của bạn.

Tương tác và chia sẻ ý kiến phản hồi

Nếu có ý kiến phản hồi hoặc gặp phải vấn đề, bạn có thể báo cáo vấn đề. Bạn cũng có thể tìm hiểu thêm về Tiêu đề truy cập vào bộ nhớ trên phần giải thích trên GitHub.