Obsługa nagłówków HTTP w Storage Access API

Natalia Markoborodova
Natalia Markoborodova
X GitHub Zakłócenie

Po udanym testowaniu wersji z uwzględnieniem źródła udostępniamy nagłówki dostępu do pamięci masowej (SAH) w Chrome 133.

Co to są nagłówki dostępu do pamięci?

Nagłówki dostępu do pamięci to nowe nagłówki HTTP, które umożliwiają zawartości osadzonej (np. widżetom mediów społecznościowych, kalendarzom, interaktywnym narzędziom i obrazom) sprawdzanie dostępu do plików cookie bez podziału. Wcześniej było to możliwe tylko za pomocą języka JavaScript. Nowy nagłówek Sec-Fetch-Storage-Access żądania i nowy nagłówek Activate-Storage-Access odpowiedzi poprawiają wydajność i wygodę korzystania z witryn, które korzystają z osadzonego materiału, oraz umożliwiają wczytywanie zasobów innych niż iframe. Szczegóły implementacji znajdziesz w dokumentacji.

Nagłówek żądania

  Sec-Fetch-Storage-Access: <access-status>

Gdy użytkownik odwiedza stronę, która zawiera treści z innych witryn, przeglądarka automatycznie uwzględnia nagłówek Sec-Fetch-Storage-Access w żądaniach międzywitrynowych, które mogą wymagać danych logowania (np. plików cookie). Ten nagłówek wskazuje stan uprawnień dostępu do plików cookie w ramach elementu embed. Może on mieć te wartości:

  • none: element umieszczony na stronie nie ma uprawnień storage-access, a więc nie ma dostępu do plików cookie bez partycji.

  • inactive: w ramach funkcji osadzenia jest dostępne uprawnienie storage-access, ale nie zostało ono użyte w bieżącym kontekście. Element wbudowany nie ma dostępu do niepartycjonowanych plików cookie.

  • active: element umieszczony na stronie ma dostęp do plików cookie bez podziału na partycje. Ta wartość będzie uwzględniana w przypadku wszystkich żądań między domenami, które mają dostęp do niezagregowanych plików cookie.

Nagłówki odpowiedzi

  Activate-Storage-Access: <retry-or-load>

Nagłówek Activate-Storage-Access instruuje przeglądarkę, aby ponownie wysłać żądanie z plikami cookie lub załadować zasób bezpośrednio z aktywowanym interfejsem Storage Access API (SAA). Nagłówek może mieć te wartości:

  • load: instruuje przeglądarkę, aby przyznała osobie umieszczającej możliwość dostępu do plików cookie nieprzypisanych do partycji dla zasobu, którego dotyczy prośba. Uwzględnienie tego nagłówka jest równoznaczne z wywołaniem funkcji document.requestStorageAccess(), jeśli przyznano uprawnienie storage-access. Użytkownik nie zobaczy żadnego dodatkowego promptu.

  • retry: serwer odpowiada, że przeglądarka powinna aktywować uprawnienie dostępu do pamięci, a następnie ponownie przesłać żądanie.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

Najważniejsze zalety

Nagłówki dostępu do Storage to zalecany, wydajniejszy sposób korzystania z interfejsu Storage Access API (SAA). Ta zmiana przynosi kilka ulepszeń:

  • Obsługa wklejania bez użycia ramki: umożliwia korzystanie z SAA w przypadku większej liczby zasobów.
  • Zmniejszone wykorzystanie sieci: mniej żądań i mniejsze ładunki.
  • Mniejsze wykorzystanie procesora: mniej przetwarzania kodu JavaScript.
  • Ulepszony interfejs użytkownika: eliminuje zakłócające pośrednie wczytywanie.

Aktualizowanie rozwiązania

W przypadku funkcji nagłówków dostępu do miejsca na dane możesz zaktualizować kod w 2 sytuacjach:

  • Używasz SAA i chcesz zwiększyć skuteczność, stosując logikę nagłówka w kolejnych żądaniach storage-access.
  • Twoja weryfikacja lub logika zależy od tego, czy nagłówek Origin jest uwzględniony w żądaniu wysyłanym do Twojego serwera.

Aby dowiedzieć się, jak używać nagłówków dostępu do miejsca na dane w swoim rozwiązaniu, zapoznaj się z naszą dokumentacją.

Uzyskiwanie opinii i przesyłanie ich

Jeśli chcesz się podzielić opinią lub napotkasz problemy, możesz zgłosić problem. Więcej informacji o nagłówkach dostępu do miejsca na dane znajdziesz w opisie na GitHubie.