Nach einem erfolgreichen Ursprungstest werden Storage Access Headers (SAH) in Chrome 133 ausgeliefert.
Was sind Storage Access Headers?
Storage Access Headers sind neue HTTP-Header, mit denen eingebettete Inhalte wie Social-Media-Widgets, Kalender, interaktive Tools und Bilder prüfen können, ob sie auf nicht partitionierte Cookies zugreifen dürfen. Bisher war dies nur mit JavaScript möglich. Der neue Sec-Fetch-Storage-Access-Anfrageheader und Activate-Storage-Access-Antwortheader verbessern die Leistung und Nutzerfreundlichkeit von Websites, die auf eingebettete Inhalte angewiesen sind, und unterstützen das Laden von Nicht-iFrame-Ressourcen. Weitere Informationen zur Implementierung finden Sie in der Dokumentation.
Anfrageheader
Sec-Fetch-Storage-Access: <access-status>
Wenn ein Nutzer eine Seite mit eingebetteten websiteübergreifenden Inhalten aufruft, fügt der Browser automatisch den Header „Sec-Fetch-Storage-Access“ in websiteübergreifende Anfragen ein, für die möglicherweise Anmeldedaten (z. B. Cookies) erforderlich sind. Dieser Header gibt den Status der Cookie-Zugriffsberechtigung des eingebetteten Elements an und kann die folgenden Werte haben:
none: Für die Einbettung ist die Berechtigungstorage-accessnicht vorhanden und sie hat daher keinen Zugriff auf nicht partitionierte Cookies.inactive: Für die Einbettung ist die Berechtigungstorage-accessvorhanden, sie wurde aber im aktuellen Kontext nicht aktiviert. Das eingebettete Element hat keinen unpartitionierten Cookie-Zugriff.active: Der eingebettete Inhalt hat uneingeschränkten Cookie-Zugriff. Dieser Wert wird in alle ursprungsübergreifenden Anfragen aufgenommen, die Zugriff auf nicht partitionierte Cookies haben.
Antwortheader
Activate-Storage-Access: <retry-or-load>
Der Activate-Storage-Access-Header weist den Browser an, die Anfrage entweder mit Cookies noch einmal zu versuchen oder die Ressource direkt mit aktivierter Storage Access API (SAA) zu laden. Der Header kann die folgenden Werte haben:
load: Weist den Browser an, dem Einbettungsprogramm Zugriff auf nicht partitionierte Cookies für die angeforderte Ressource zu gewähren. Das Einbeziehen dieses Headers entspricht dem Aufrufen vondocument.requestStorageAccess(), wenn diestorage-accessBerechtigung erteilt wurde. Dem Nutzer wird keine zusätzliche Aufforderung angezeigt.retry: Der Server antwortet, dass der Browser die Berechtigung für den Speicherzugriff aktivieren und die Anfrage dann noch einmal senden soll.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Hauptvorteile
Storage Access Headers sind eine empfohlene, leistungsfähigere Methode zur Verwendung der Storage Access API (SAA). Insgesamt bringt diese Änderung mehrere Verbesserungen mit sich:
- Unterstützung von Einbettungen ohne iFrame:Ermöglicht SAA für eine größere Auswahl an Ressourcen.
- Geringere Netzwerknutzung:Weniger Anfragen und kleinere Nutzlasten.
- Geringere CPU-Auslastung:Weniger JavaScript-Verarbeitung.
- Verbesserte Nutzerfreundlichkeit:Störende Zwischenladezeiten werden vermieden.
Lösung aktualisieren
Bei der Funktion „Storage Access Headers“ gibt es zwei Fälle, in denen Sie Ihren Code möglicherweise aktualisieren müssen:
- Sie verwenden SAA und möchten die Leistung durch die Verwendung von Header-Logik für nachfolgende
storage-access-Anfragen verbessern. - Sie haben eine Validierung oder Logik, die davon abhängt, ob der Header
Originin der Anfrage an Ihren Server enthalten ist.
In unserer Dokumentation erfahren Sie, wie Sie Storage Access Headers in Ihrer Lösung verwenden.
Feedback geben
Wenn Sie Feedback haben oder Probleme auftreten, können Sie ein Problem melden. Weitere Informationen zu den Storage Access Headers finden Sie auch in der GitHub-Erklärung.