תמיכה בכותרות HTTP ל-Storage Access API

Natalia Markoborodova

אחרי תקופת ניסיון מוצלחת של מקור, אנחנו משיקים את Storage Access Headers (SAH) ב-Chrome 133.

מהן כותרות של גישה לאחסון?

כותרות Storage Access הן כותרות HTTP חדשות שמאפשרות לתוכן מוטמע (כמו ווידג'טים של רשתות חברתיות, לוחות שנה, כלים אינטראקטיביים ותמונות) לבדוק גישה לקובצי Cookie שלא חולקו למחיצות. בעבר, אפשר היה לעשות את זה רק באמצעות JavaScript. הוספנו את כותרת הבקשה Sec-Fetch-Storage-Access ואת כותרת התגובה Activate-Storage-Access כדי לשפר את הביצועים ואת חוויית המשתמש באתרים שמסתמכים על תוכן מוטמע, וכדי לתמוך בטעינה של משאבים שאינם iframe. פרטים על ההטמעה מופיעים במסמכי התיעוד.

כותרת בקשה

  Sec-Fetch-Storage-Access: <access-status>

כשמשתמש נכנס לדף שמוטמע בו תוכן חוצה-אתרים, הדפדפן כולל באופן אוטומטי את הכותרת Sec-Fetch-Storage-Access בבקשות חוצות-אתרים שעשויות לדרוש פרטי כניסה (כמו קובצי Cookie). הכותרת הזו מציינת את סטטוס הרשאת הגישה לקובצי Cookie של ההטמעה, ויכולים להיות לה הערכים הבאים:

• ‫none: להטמעה אין הרשאה מסוג storage-access, ולכן אין לה גישה לקובצי Cookie לא מחולקים.

• ‫inactive: בהטמעה יש הרשאה מסוג storage-access, אבל לא הופעל בה שימוש בהקשר הנוכחי. להטמעה אין גישה לקובצי Cookie שלא חולקו למחיצות.

• ‫active: להטמעה יש גישה לקובצי Cookie שלא חולקו למחיצות. הערך הזה ייכלל בכל הבקשות חוצות המקור שיש להן גישה לקובצי Cookie שלא חולקו למחיצות.

כותרות תגובה

  Activate-Storage-Access: <retry-or-load>

הכותרת Activate-Storage-Access מורה לדפדפן לנסות שוב את הבקשה עם קובצי Cookie או לטעון את המשאב ישירות עם Storage Access API ‏(SAA) מופעל. הכותרת יכולה לקבל את הערכים הבאים:

• ‫load: ההוראה לדפדפן להעניק למטמיע גישה לקובצי Cookie לא מחולקים למחיצות עבור המשאב המבוקש. הכללת הכותרת הזו שווה לביצוע קריאה ל-document.requestStorageAccess() אם ניתנה הרשאה ל-storage-access. למשתמש לא תוצג הודעה נוספת.

• ‫retry: השרת מגיב שהדפדפן צריך להפעיל את הרשאת הגישה לאחסון, ואז לנסות לשלוח את הבקשה שוב.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

יתרונות מרכזיים

כדי להשתמש ב-Storage Access API‏ (SAA) בצורה מומלצת ויעילה יותר, כדאי להשתמש בכותרות של Storage Access. בסך הכול, השינוי הזה מביא איתו כמה שיפורים:

• תמיכה בהטמעות שאינן מסוג iframe: מאפשרת להשתמש ב-SAA במגוון רחב יותר של משאבים.
• צמצום השימוש ברשת: פחות בקשות ומטענים קטנים יותר.
• שימוש נמוך יותר במעבד: פחות עיבוד של JavaScript.
• חוויית משתמש משופרת: אין יותר טעינות ביניים שמשבשות את העבודה.

עדכון הפתרון

יש שני מקרים שבהם כדאי לעדכן את הקוד באמצעות התכונה Storage Access Headers:

• אתם משתמשים ב-SAA ורוצים לשפר את הביצועים באמצעות לוגיקה של כותרות עבור בקשות storage-access עוקבות.
• יש לכם אימות או לוגיקה שתלויים בשאלה אם הכותרת Origin כלולה בבקשה לשרת.

בתיעוד שלנו מוסבר איך להשתמש בכותרות של גישה לאחסון בפתרון שלכם.

אינטראקציה ושיתוף משוב

אם יש לכם משוב או שנתקלתם בבעיות, אתם יכולים להגיש בעיה. במאמר ההסבר ב-GitHub יש מידע נוסף על כותרות של גישה לאחסון.