Después de una prueba de origen exitosa, lanzaremos los encabezados de acceso al almacenamiento (SAH) en Chrome 133.
¿Qué son los encabezados de acceso al almacenamiento?
Los encabezados de Storage Access son nuevos encabezados HTTP que permiten que el contenido integrado (como widgets de redes sociales, calendarios, herramientas interactivas e imágenes) verifique el acceso a las cookies sin particionar. Anteriormente, esto solo era posible con JavaScript. Los nuevos encabezados de solicitud Sec-Fetch-Storage-Access y de respuesta Activate-Storage-Access mejoran el rendimiento y la experiencia del usuario en los sitios web que dependen del contenido incorporado, y admiten la carga de recursos que no son de iframe. Explora la documentación para obtener detalles de la implementación.
Encabezado de la solicitud
Sec-Fetch-Storage-Access: <access-status>
Cuando un usuario visita una página que incorpora contenido de sitios cruzados, el navegador incluye automáticamente el encabezado Sec-Fetch-Storage-Access en las solicitudes de sitios cruzados que podrían requerir credenciales (como cookies). Este encabezado indica el estado del permiso de acceso a las cookies del elemento incorporado y puede tener los siguientes valores:
none: La incorporación no tiene el permisostorage-accessy, por lo tanto, no tiene acceso a las cookies sin particionar.inactive: La incorporación tiene el permisostorage-access, pero no habilitó su uso en el contexto actual. La incorporación no tiene acceso a las cookies sin particionar.active: El elemento incorporado tiene acceso a las cookies sin particionar. Este valor se incluirá en cualquier solicitud de origen cruzado que tenga acceso a cookies sin particionar.
Encabezados de respuesta
Activate-Storage-Access: <retry-or-load>
El encabezado Activate-Storage-Access indica al navegador que vuelva a intentar la solicitud con cookies o que cargue el recurso directamente con la API de Storage Access (SAA) activada. El encabezado puede tener los siguientes valores:
load: Indica al navegador que otorgue al sitio incorporado acceso a las cookies no particionadas para el recurso solicitado. Incluir este encabezado equivale a llamar adocument.requestStorageAccess()si se otorgó el permiso destorage-access. No se mostrará ningún mensaje adicional al usuario.retry: El servidor responde que el navegador debe activar el permiso de acceso al almacenamiento y, luego, volver a intentar la solicitud.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Ventajas principales
Los encabezados de Storage Access son una forma recomendada y más eficiente de usar la API de Storage Access (SAA). En general, este cambio trae varias mejoras:
- Compatibilidad con la incorporación de elementos que no son de iframe: Permite que SAA funcione en una mayor variedad de recursos.
- Menor uso de la red: Menos solicitudes y cargas útiles más pequeñas
- Menor uso de la CPU: Se procesa menos código JavaScript.
- UX mejorada: Elimina las cargas intermedias disruptivas.
Actualiza tu solución
Con la función Storage Access Headers, hay dos casos en los que es posible que desees actualizar tu código:
- Usas SAA y deseas lograr un mejor rendimiento con la lógica de encabezado para las solicitudes de
storage-accessposteriores. - Tienes validación o lógica que depende de si el encabezado
Originse incluye en la solicitud a tu servidor.
Consulta nuestra documentación para obtener información sobre cómo usar los encabezados de acceso al almacenamiento en tu solución.
Interactúa y comparte comentarios
Si tienes comentarios o problemas, puedes informar un problema. También puedes obtener más información sobre los encabezados de Storage Access en la explicación de GitHub.