Storage Access API için HTTP üstbilgileri desteği

Natalia Markoborodova
Natalia Markoborodova
X GitHub LinkedIn

Başarılı bir kaynak denemesinin ardından, Chrome 133'te Depolama Erişimi Başlıkları'nı (SAH) kullanıma sunuyoruz.

Depolama alanı erişim başlıkları nedir?

Depolama Alanı Erişim Üstbilgileri, yerleştirilmiş içeriğin (ör. sosyal medya widget'ları, takvimler, etkileşimli araçlar ve resimler) bölümlenmemiş çerez erişimini kontrol etmesine olanak tanıyan yeni HTTP üstbilgileridir. Daha önce bu işlem yalnızca JavaScript ile yapılabiliyordu. Yeni Sec-Fetch-Storage-Access istek başlığı ve Activate-Storage-Access yanıt başlığı, yerleştirilmiş içeriğe dayalı web sitelerinde performansı ve kullanıcı deneyimini iyileştirir ve iFrame olmayan kaynakların yüklenmesini destekler. Uygulama ayrıntıları için belgeleri inceleyin.

İstek başlığı

  Sec-Fetch-Storage-Access: <access-status>

Bir kullanıcı, siteler arası içerik yerleştirilmiş bir sayfayı ziyaret ettiğinde tarayıcı, kimlik bilgileri (ör. çerezler) gerektirebilecek siteler arası isteklerde Sec-Fetch-Storage-Access başlığını otomatik olarak ekler. Bu başlık, yerleştirmenin çerez erişimi izni durumunu gösterir ve aşağıdaki değerlere sahip olabilir:

  • none: Yerleştirme, storage-access iznine sahip olmadığından bölümlenmemiş çerez erişimine de sahip değildir.

  • inactive: Yerleştirme, storage-access iznine sahip ancak mevcut bağlamda bu izni kullanmayı etkinleştirmemiş. Yerleştirilmiş öğenin, bölümlenmemiş çerez erişimi yoktur.

  • active: Yerleştirme, bölümlenmemiş çerez erişimine sahip. Bu değer, bölümlenmemiş çerezlere erişimi olan tüm kaynaklar arası isteklerde yer alır.

Yanıt başlıkları

  Activate-Storage-Access: <retry-or-load>

Activate-Storage-Access üstbilgisi, tarayıcıya isteği çerezlerle yeniden denemesini veya kaynağı doğrudan Storage Access API (SAA) etkinleştirilmiş şekilde yüklemesini bildirir. Başlık aşağıdaki değerleri içerebilir:

  • load: Tarayıcıya, istenen kaynak için yerleştiriciye bölümlenmemiş çerezlere erişim izni vermesini bildirir. Bu üstbilginin eklenmesi, storage-access izni verilmişse document.requestStorageAccess() çağrılmasına eşdeğerdir. Kullanıcıya ek bir istem gösterilmez.

  • retry: Sunucu, tarayıcının storage-access iznini etkinleştirmesi ve isteği yeniden denemesi gerektiğini belirtir.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

Temel avantajlar

Storage Access Headers, Storage Access API'yi (SAA) kullanmak için önerilen ve daha iyi performans gösteren bir yöntemdir. Genel olarak bu değişiklik, aşağıdaki iyileştirmeleri sunar:

  • Iframe dışı yerleştirmeler desteği: SAA'nın daha geniş bir kaynak yelpazesinde kullanılmasını sağlar.
  • Daha az ağ kullanımı: Daha az istek ve daha küçük yükler.
  • Daha düşük CPU kullanımı: Daha az JavaScript işleme.
  • Daha iyi kullanıcı deneyimi: Kesintiye neden olan ara yüklemeleri ortadan kaldırır.

Çözümünüzü güncelleme

Depolama Erişimi Başlıkları özelliğiyle ilgili olarak kodunuzu güncellemek isteyebileceğiniz iki durum vardır:

  • SAA kullanıyorsunuz ve sonraki storage-access istekleri için başlık mantığını kullanarak daha iyi performans elde etmek istiyorsunuz.
  • Origin üstbilgisinin sunucunuza yapılan isteğe dahil edilip edilmediğine bağlı olarak doğrulama veya mantık kullanıyorsunuz.

Çözümünüzde depolama alanı erişim başlıklarını nasıl kullanacağınızı öğrenmek için dokümanlarımıza göz atın.

Etkileşim kurma ve geri bildirim paylaşma

Geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız sorun bildirebilirsiniz. Ayrıca GitHub açıklamasında depolama alanı erişim başlıkları hakkında daha fazla bilgi edinebilirsiniz.