Başarılı bir deneme süresinin ardından Chrome 133'te Depolama Erişimi Başlıkları'nı (SAH) kullanıma sunuyoruz.
Depolama alanı erişim üstbilgileri nedir?
Depolama Alanı Erişim Üstbilgileri, yerleştirilmiş içeriğin (ör. sosyal medya widget'ları, takvimler, etkileşimli araçlar ve resimler) bölümlenmemiş çerez erişimini kontrol etmesine olanak tanıyan yeni HTTP üstbilgileridir. Daha önce bu işlem yalnızca JavaScript ile yapılabiliyordu. Yeni Sec-Fetch-Storage-Access istek başlığı ve Activate-Storage-Access yanıt başlığı, yerleştirilmiş içeriğe dayalı web sitelerinde performansı ve kullanıcı deneyimini iyileştirir ve iframe olmayan kaynakların yüklenmesini destekler. Uygulama ayrıntıları için belgeleri inceleyin.
İstek başlığı
Sec-Fetch-Storage-Access: <access-status>
Bir kullanıcı, siteler arası içerik yerleştiren bir sayfayı ziyaret ettiğinde tarayıcı, kimlik bilgileri (ör. çerezler) gerektirebilecek siteler arası isteklerde otomatik olarak Sec-Fetch-Storage-Access başlığını ekler. Bu başlık, yerleştirmenin çerez erişim izni durumunu gösterir ve aşağıdaki değerlere sahip olabilir:
none: Yerleştirme,storage-accessiznine sahip olmadığından bölümlenmemiş çerez erişimine de sahip değildir.inactive: Yerleştirme,storage-accessiznine sahip ancak mevcut bağlamda bu izni kullanmayı etkinleştirmemiş. Yerleştirilmiş öğenin, bölümlenmemiş çerez erişimi yoktur.active: Yerleştirme, bölümlenmemiş çerez erişimine sahip. Bu değer, bölümlenmemiş çerezlere erişimi olan tüm kaynaklar arası isteklerde yer alır.
Yanıt başlıkları
Activate-Storage-Access: <retry-or-load>
Activate-Storage-Access üstbilgisi, tarayıcıya isteği çerezlerle yeniden denemesini veya kaynağı doğrudan Storage Access API (SAA) etkinleştirilmiş şekilde yüklemesini bildirir. Başlık aşağıdaki değerleri içerebilir:
load: Tarayıcıya, istenen kaynak için yerleştiriciye bölümlenmemiş çerezlere erişim izni vermesini bildirir. Bu üstbilginin eklenmesi,storage-accessizni verilmişsedocument.requestStorageAccess()çağrısı yapmaya eşdeğerdir. Kullanıcıya ek bir istem gösterilmez.retry: Sunucu, tarayıcının storage-access iznini etkinleştirmesi ve isteği yeniden denemesi gerektiğini belirtir.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Temel avantajlar
Storage Access Headers, Storage Access API'yi (SAA) kullanmak için önerilen ve daha iyi performans sağlayan bir yöntemdir. Genel olarak bu değişiklik, aşağıdaki iyileştirmeleri sunar:
- Iframe dışı yerleştirmeler desteği: SAA'nın daha geniş bir kaynak yelpazesinde kullanılmasını sağlar.
- Daha az ağ kullanımı: Daha az istek ve daha küçük yükler.
- Daha düşük CPU kullanımı: Daha az JavaScript işleme.
- Daha iyi kullanıcı deneyimi: Yıkıcı ara yüklemeleri ortadan kaldırır.
Çözümünüzü güncelleme
Depolama Erişimi Başlıkları özelliğiyle ilgili olarak kodunuzu güncellemek isteyebileceğiniz iki durum vardır:
- SAA kullanıyorsunuz ve sonraki
storage-accessistekleri için başlık mantığını kullanarak daha iyi performans elde etmek istiyorsunuz. Originüstbilgisinin sunucunuza yapılan isteğe dahil edilip edilmediğine bağlı olarak doğrulama veya mantık kullanıyorsunuz.
Çözümünüzde depolama alanı erişim başlıklarını nasıl kullanacağınızı öğrenmek için dokümanlarımıza göz atın.
Etkileşim kurma ve geri bildirim paylaşma
Geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız sorun bildirebilirsiniz. Ayrıca GitHub açıklamasında depolama alanı erişim başlıkları hakkında daha fazla bilgi edinebilirsiniz.