Después de una prueba de origen exitosa, enviamos encabezados de acceso a almacenamiento (SAH) en Chrome 133.
¿Qué son los encabezados de acceso al almacenamiento?
Los encabezados de acceso de almacenamiento son nuevos encabezados HTTP que permiten que el contenido incorporado (como widgets de redes sociales, calendarios, herramientas interactivas e imágenes) verifique el acceso a cookies no particionadas. Anteriormente, esto solo era posible con JavaScript. El nuevo encabezado de solicitud Sec-Fetch-Storage-Access y el encabezado de respuesta Activate-Storage-Access mejoran el rendimiento y la experiencia del usuario de los sitios web que dependen del contenido incorporado y admiten la carga de recursos que no son de iframe. Explora la documentación para obtener detalles de la implementación.
Encabezado de la solicitud
Sec-Fetch-Storage-Access: <access-status>
Cuando un usuario visita una página que incorpora contenido entre sitios, el navegador incluye automáticamente el encabezado Sec-Fetch-Storage-Access en las solicitudes entre sitios que podrían requerir credenciales (como cookies). Este encabezado indica el estado del permiso de acceso a cookies de la incorporación y puede tener los siguientes valores:
none: La incorporación no tiene el permisostorage-accessy, por lo tanto, no tiene acceso a las cookies no particionadas.inactive: La incorporación tiene el permisostorage-access, pero no se habilitó para usarlo en su contexto actual. La incorporación no tiene acceso a cookies no particionadas.active: La incorporación tiene acceso a cookies no particionadas. Este valor se incluirá en todas las solicitudes entre orígenes que tengan acceso a cookies no particionadas.
Encabezados de respuesta
Activate-Storage-Access: <retry-or-load>
El encabezado Activate-Storage-Access le indica al navegador que vuelva a intentar la solicitud con cookies o que cargue el recurso directamente con la API de Storage Access (SAA) activada. El encabezado puede tener los siguientes valores:
load: Le indica al navegador que otorgue al incorporador acceso a las cookies no particionadas del recurso solicitado. Incluir este encabezado equivale a llamar adocument.requestStorageAccess()si se otorgó el permisostorage-access. No se mostrará ningún mensaje adicional al usuario.retry: El servidor responde que el navegador debe activar el permiso de acceso al almacenamiento y, luego, volver a intentar la solicitud.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Ventajas clave
Los encabezados de acceso al almacenamiento son una forma recomendada y más eficiente de usar la API de Storage Access (SAA). En general, este cambio ofrece varias mejoras:
- Compatibilidad con incorporaciones que no son de iframe: Habilita la SAA para un rango más amplio de recursos.
- Reducción del uso de la red: Menos solicitudes y cargas útiles más pequeñas.
- Menor uso de la CPU: Menos procesamiento de JavaScript.
- UX mejorada: Elimina las cargas intermedias disruptivas.
Actualiza tu solución
Con la función encabezados de acceso al almacenamiento, hay dos casos en los que es posible que desees actualizar tu código:
- Usas SAA y deseas lograr un mejor rendimiento mediante la lógica de encabezado para las solicitudes de
storage-accessposteriores. - Tienes una validación o lógica que depende de si el encabezado
Originse incluye en la solicitud a tu servidor.
Consulta nuestra documentación para obtener información sobre cómo usar los encabezados de acceso al almacenamiento en tu solución.
Interactúa y comparte comentarios
Si tienes comentarios o tienes algún problema, puedes informar un problema. También puedes obtener más información sobre los encabezados de acceso al almacenamiento en la explicación de GitHub.