Storage Access API için HTTP üstbilgileri desteği

Natalia Markoborodova
Natalia Markoborodova
X GitHub Arıza

Başarılı bir kaynak denemesinden sonra Chrome 133'te Depolama Alanı Erişim Başlıkları'nı (SAH) kullanıma sunuyoruz.

Depolama Alanı Erişim Üst Bilgileri nedir?

Depolama Alanı Erişim Üstbilgileri, yerleşik içeriğin (sosyal medya widget'ları, takvimler, etkileşimli araçlar ve resimler gibi) bölümlenmemiş çerez erişimini kontrol etmesine olanak tanıyan yeni HTTP üstbilgileridir. Daha önce bu işlem yalnızca JavaScript ile yapılabiliyordu. Yeni Sec-Fetch-Storage-Access istek üstbilgisi ve Activate-Storage-Access yanıt üstbilgisi, yerleşik içeriğe dayalı web sitelerinin performansını ve kullanıcı deneyimini iyileştirir ve iframe olmayan kaynakların yüklenmesini destekler. Uygulama ayrıntıları için belgeleri inceleyin.

İstek başlığı

  Sec-Fetch-Storage-Access: <access-status>

Bir kullanıcı siteler arası içerik barındıran bir sayfayı ziyaret ettiğinde tarayıcı, kimlik bilgileri (ör. çerezler) gerektirebilecek siteler arası isteklerde Sec-Fetch-Storage-Access başlığını otomatik olarak ekler. Bu başlık, yerleştirilen içeriğin çerez erişimi izin durumunu belirtir ve aşağıdaki değerlere sahip olabilir:

  • none: Yerleştirmenin storage-access izni yok ve bu nedenle, bölümlenmemiş çerez erişimine sahip değil.

  • inactive: Yer paylaşımı storage-access iznine sahip ancak bu izni mevcut bağlamında kullanmayı tercih etmemiş. Yerleştirmenin, bölümlenmemiş çerez erişimi yok.

  • active: Yerleştirme, bölümlenmemiş çerez erişimine sahiptir. Bu değer, bölümlenmemiş çerezlere erişimi olan tüm kaynaktan kaynakta isteklerine dahil edilir.

Yanıt başlıkları

  Activate-Storage-Access: <retry-or-load>

Activate-Storage-Access başlığı, tarayıcıya isteği çerezlerle yeniden denemesini veya kaynağı doğrudan Storage Access API (SAA) etkinleştirilmiş şekilde yüklemesini söyler. Başlık aşağıdaki değerlere sahip olabilir:

  • load: Tarayıcıya, yerleştirilen kullanıcıya istenen kaynak için bölümlenmemiş çerezlere erişim izni vermesini söyler. Bu üstbilginin eklenmesi, storage-access izni verilmişse document.requestStorageAccess()'yi çağırmaya eşdeğerdir. Kullanıcıya ek istem gösterilmez.

  • retry: Sunucu, tarayıcının depolama alanı erişim iznini etkinleştirmesi ve ardından isteği yeniden denemesi gerektiğini yanıtlar.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

Temel avantajlar

Depolama Erişim Başlıkları, Depolama Erişimi API'sini (SAA) kullanmanın önerilen ve daha yüksek performanslı bir yoludur. Bu değişiklik genel olarak birkaç iyileştirme sağlar:

  • İframe olmayan yerleşik içerik desteği: Daha geniş bir kaynak yelpazesi için SAA'yı etkinleştirir.
  • Daha az ağ kullanımı: Daha az istek ve daha küçük veri yüklemeleri.
  • Daha düşük CPU kullanımı: Daha az JavaScript işleme.
  • İyileştirilmiş kullanıcı deneyimi: Kesintiye uğratan ara yüklemeleri ortadan kaldırır.

Çözümünüzü güncelleme

Depolama Alanı Erişim Başlıkları özelliğiyle kodunuzu güncellemeniz gereken iki durum vardır:

  • SAA kullanıyorsanız ve sonraki storage-access istekleri için başlık mantığını kullanarak daha iyi performans elde etmek istiyorsanız
  • Origin başlığının sunucunuza gönderilen isteğe dahil edilip edilmediğine bağlı bir doğrulama veya mantığınız var.

Depolama alanı erişim üstbilgilerini çözümünüzde nasıl kullanacağınızı öğrenmek için dokümanlarımıza göz atın.

Etkileşim kurma ve geri bildirim paylaşma

Geri bildiriminiz varsa veya herhangi bir sorunla karşılaşırsanız sorun bildirebilirsiniz. Depolama Alanı Erişim Başlıkları hakkında daha fazla bilgiyi GitHub'daki açıklama sayfasında da bulabilirsiniz.