Nach einem erfolgreichen Test werden in Chrome 133 Storage Access Headers (SAH) eingeführt.
Was sind Header für den Speicherzugriff?
Speicherzugriffs-Header sind neue HTTP-Header, mit denen eingebettete Inhalte (z. B. Widgets für soziale Medien, Kalender, interaktive Tools und Bilder) auf nicht partitionierten Cookie-Zugriff prüfen können. Bisher war dies nur mit JavaScript möglich. Die neuen Sec-Fetch-Storage-Access-Anfrage- und Activate-Storage-Access-Antwortheader verbessern die Leistung und Nutzerfreundlichkeit von Websites, die auf eingebettete Inhalte angewiesen sind, und unterstützen das Laden von Ressourcen ohne Iframe. Weitere Informationen zur Implementierung finden Sie in der Dokumentation.
Anfrageheader
Sec-Fetch-Storage-Access: <access-status>
Wenn ein Nutzer eine Seite besucht, auf der websiteübergreifende Inhalte eingebettet sind, fügt der Browser den Header „Sec-Fetch-Storage-Access“ automatisch in websiteübergreifende Anfragen ein, für die Anmeldedaten (z. B. Cookies) erforderlich sein können. Dieser Titel gibt den Status der Berechtigung für den Cookie-Zugriff des Embeds an und kann die folgenden Werte haben:
none: Das eingebettete Element hat nicht die Berechtigungstorage-accessund kann daher nicht auf nicht partitionierte Cookies zugreifen.inactive: Das eingebettete Element hat die Berechtigungstorage-access, aber die Verwendung dieser Berechtigung im aktuellen Kontext wurde nicht aktiviert. Das eingebettete Element hat keinen Zugriff auf nicht partitionierte Cookies.active: Die Einbettung hat nicht partitionierten Cookie-Zugriff. Dieser Wert wird in alle plattformübergreifenden Anfragen aufgenommen, die Zugriff auf nicht partitionierte Cookies haben.
Antwortheader
Activate-Storage-Access: <retry-or-load>
Der Activate-Storage-Access-Header weist den Browser an, entweder die Anfrage mit Cookies noch einmal zu versuchen oder die Ressource direkt mit aktivierter Storage Access API (SAA) zu laden. Der Header kann die folgenden Werte haben:
load: Der Browser wird angewiesen, dem Embedder Zugriff auf nicht partitionierte Cookies für die angeforderte Ressource zu gewähren. Wenn dieser Header enthalten ist, entspricht das dem Aufrufen vondocument.requestStorageAccess(), wenn diestorage-access-Berechtigung gewährt wurde. Dem Nutzer wird keine weitere Aufforderung angezeigt.retry: Der Server antwortet, dass der Browser die Berechtigung für den Speicherzugriff aktivieren und die Anfrage dann noch einmal senden soll.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Hauptvorteile
Storage Access Headers sind eine empfohlene, leistungsstärkere Möglichkeit, die Storage Access API (SAA) zu verwenden. Insgesamt bringt diese Änderung mehrere Verbesserungen mit sich:
- Unterstützung von Einbettungen ohne Iframe:SAA wird für eine größere Bandbreite von Ressourcen aktiviert.
- Reduzierte Netzwerknutzung:Weniger Anfragen und kleinere Nutzlasten.
- Niedrigere CPU-Auslastung:Weniger JavaScript-Verarbeitung.
- Verbesserte UX: Es gibt keine störenden Zwischenladungen mehr.
Lösung aktualisieren
Bei der Funktion „Header für den Speicherzugriff“ gibt es zwei Fälle, in denen Sie Ihren Code aktualisieren sollten:
- Sie verwenden SAA und möchten die Leistung durch die Verwendung von Headerlogik für nachfolgende
storage-access-Anfragen verbessern. - Sie haben eine Validierung oder Logik, die davon abhängt, ob der
Origin-Header in der Anfrage an Ihren Server enthalten ist.
In unserer Dokumentation erfahren Sie, wie Sie Storage Access Headers in Ihrer Lösung verwenden.
Feedback geben und erhalten
Wenn du Feedback hast oder Probleme auftreten, kannst du ein Problem melden. Weitere Informationen zu den Speicherzugriffsheadern finden Sie in der Erläuterung auf GitHub.