Related Website Set (RWS) 是一种网络平台机制,可帮助浏览器了解一组网域之间的关系。这样,浏览器就可以做出关键决策来启用某些网站功能(例如是否允许访问跨网站 Cookie),并向用户显示这些信息。
许多网站依靠多个网域来提供单一用户体验。组织可能希望为多种用例维护不同的顶级域名,例如面向特定国家/地区的域名或用于托管图片或视频的服务域名。借助 Related Website Set,网站可以通过特定控件跨网域共享数据。
什么是 Related Website Set?
概括来讲,相关网站集是指一组网域,其中包含一个“集主要网域”和可能多个“集成员”。
在以下示例中,primary 列出了主网域,associatedSites 列出了符合关联子集要求的网域。
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
相关网站集列在托管在 GitHub 上的公共 JSON 文件中。这是所有已获批准的集合的规范来源。浏览器会使用此文件来确定网站是否属于同一相关网站集。
只有对网域拥有管理控制权的用户才能使用该网域创建集。提交者必须声明每个“集成员”与其“集主键”之间的关系。集成员可以包含一系列不同的网域类型,并且必须属于基于用例的子集。
如果您的应用依赖于对同一 Related Website Set 中各个网站上的跨网站 Cookie(也称为第三方 Cookie)的访问权限,您可以使用 Storage Access API (SAA) 和 requestStorageAccessFor API 请求访问这些 Cookie。浏览器可能会根据每个网站所属的子集来处理请求。
如需详细了解提交套装的流程和要求,请参阅提交指南。提交的集合将接受各种技术检查,以验证提交内容。
Related Website Set 用例
如果组织需要在不同的顶级网站上使用某种共享身份,Related Website Set 非常适合。
Related Website Set 的一些用例包括:
- 国家/地区自定义。利用本地化网站,同时依赖共享基础架构(example.co.uk 可能依赖 example.ca 托管的服务)。
- 服务网域集成。利用用户从未直接与之互动,但在同一组织的网站上提供服务的服务网域(example-cdn.com)。
- 用户内容分离。出于安全考虑,访问不同网域上的数据,以将用户上传的内容与其他网站内容分隔开来,同时允许沙盒化网域访问身份验证(和其他)Cookie。如果您要提供用户上传的非活跃内容,或许还可以遵循最佳实践,在同一网域中安全地托管这些内容。
- 嵌入的经过身份验证的内容。支持来自各个联属媒体资源的嵌入内容(仅限于在顶级网站上登录的用户访问的视频、文档或资源)。
- 登录。支持跨关联媒体资源登录。FedCM API 可能也适用于某些用例。
- Google Cloud Analytics。在关联的媒体资源中部署分析和衡量用户转化历程,以提升服务质量。
Related Website Set 集成详情
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Storage Access API (SAA) 提供了一种方法,可让嵌入式跨源内容访问通常只能在第一方环境中访问的存储空间。
嵌入式资源可以使用 SAA 方法检查它们当前是否有权访问存储空间,以及向用户代理请求访问权限。
当第三方 Cookie 被屏蔽但已启用相关网站集 (RWS) 时,Chrome 会在 RWS 内上下文中自动授予权限,否则会向用户显示提示。(“RWS 内上下文”是指嵌入式网站和顶级网站位于同一 RWS 中的上下文,例如 iframe。)
检查和请求存储空间访问权限
如需检查自己当前是否有权访问存储空间,嵌入式网站可以使用 Document.hasStorageAccess() 方法。
该方法会返回一个 promise,该 promise 会解析为一个布尔值,指示文档是否已拥有对其 Cookie 的访问权限。如果 iframe 与顶级帧具有相同的来源,该 promise 也会返回 true。
如需在跨网站环境中请求访问 Cookie,嵌入的网站可以使用 Document.requestStorageAccess() (rSA)。
requestStorageAccess() API 应从 iframe 内调用。该 iframe 必须刚刚收到用户互动(所有浏览器都要求执行此用户手势),但 Chrome 还要求用户在过去 30 天内的某个时间点访问过该 iframe 所属的网站,并且专门以顶级文档(而非 iframe)的形式与该网站互动过。
requestStorageAccess() 会返回一个 promise,该 promise 会在授予对存储空间的访问权限时解析。如果因任何原因被拒绝访问,系统会拒绝该 promise 并说明原因。
Chrome 中的 requestStorageAccessFor
Storage Access API 仅允许嵌入的网站从已收到用户互动的 <iframe> 元素中请求存储空间访问权限。
这给采用 Storage Access API 的顶级网站带来了挑战,因为这些网站使用需要 Cookie 的跨网站图片或脚本标记。
为解决此问题,Chrome 实现了一种方法,可让顶级网站使用 Document.requestStorageAccessFor() (rSAFor) 代表特定来源请求存储空间访问权限。
document.requestStorageAccessFor('https://target.site')
requestStorageAccessFor() API 应由顶级文档调用。该文档还必须刚刚收到用户互动。但与 requestStorageAccess() 不同,Chrome 不会检查用户是否在过去 30 天内与顶级文档互动过,因为用户已在该网页上。
检查存储空间访问权限
您可以根据用户授予的权限访问某些浏览器功能,例如相机或地理定位。Permissions API 提供了一种检查访问 API 的权限状态的方法,即权限是已授予、已拒绝,还是需要用户进行某种形式的互动(例如点击提示或与页面互动)。
您可以使用 navigator.permissions.query() 查询权限状态。
如需检查当前上下文的存储空间访问权限,您需要传入 'storage-access' 字符串:
navigator.permissions.query({name: 'storage-access'})
如需检查指定来源的存储空间访问权限,您需要传入 'top-level-storage-access' 字符串:
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
请注意,为保护嵌入源的完整性,此操作仅会检查顶级文档使用 document.requestStorageAccessFor 授予的权限。
具体取决于权限能否自动授予或是否需要用户手势,它将返回 prompt 或 granted。
每帧模型
rSA 授予适用于每个帧。rSA 和 rSAFor 授予被视为单独的权限。
每个新帧都需要单独请求存储空间访问权限,系统会自动授予访问权限。只有第一个请求需要用户手势,iframe 发起的任何后续请求(例如导航或子资源)都无需等待用户手势,因为初始请求会为浏览会话授予该权限。
刷新、重新加载或以其他方式重新创建 iframe 都需要再次请求访问权限。
Cookie 要求
Cookie 必须同时指定 SameSite=None 和 Secure 属性,因为 rSA 仅为已标记为在跨网站情境中使用的 Cookie 提供访问权限。
具有 SameSite=Lax、SameSite=Strict 或不含 SameSite 属性的 Cookie 仅供第一方使用,无论是否使用 RSA,都绝不会在跨网站上下文中共享。
安全
对于 rSAFor,子资源请求需要在资源上使用跨域资源共享 (CORS) 标头或 crossorigin 属性,以确保明确选择加入。
实现示例
从嵌入的跨源 iframe 请求访问存储空间
requestStorageAccess()。检查您是否拥有存储空间访问权限
如需检查您是否已拥有存储空间访问权限,请使用 document.hasStorageAccess()。
如果 promise 解析为 true,您就可以在跨网站上下文中访问存储空间。 如果解析为 false,则需要请求存储空间访问权限。
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
请求存储空间访问权限
如果您需要请求存储空间访问权限,请先检查存储空间访问权限 navigator.permissions.query({name: 'storage-access'}),看看是否需要用户手势,还是可以自动授予。
如果权限为 granted,您可以调用 document.requestStorageAccess(),并且无需用户手势即可成功。
如果权限状态为 prompt,您需要在用户执行手势(例如点击按钮)后发起 document.requestStorageAccess() 调用。
示例:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
来自框架、导航或子资源的后续请求将自动获得访问跨网站 Cookie 的权限。hasStorageAccess() 返回 true,则系统会在这些请求中发送来自同一关联网站集的跨网站 Cookie,而无需任何额外的 JavaScript 调用。
代表跨源网站请求 Cookie 访问权限的顶级网站
requestStorageAccessFor()顶级网站可以使用 requestStorageAccessFor() 代表特定来源请求存储空间访问权限。
hasStorageAccess() 仅检查调用它的网站是否具有存储空间访问权限,因此顶级网站可以检查其他来源的权限。
如需了解系统是否会向用户显示提示,或者是否已向指定来源授予存储空间访问权限,请调用 navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'})。
如果权限为 granted,您可以调用 document.requestStorageAccessFor('https://target.site')。它应该在没有用户手势的情况下成功。
如果权限为 prompt,则您需要在用户手势(例如按钮点击)后钩住 document.requestStorageAccessFor('https://target.site') 调用。
示例:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
成功调用 requestStorageAccessFor() 后,如果跨站请求包含 CORS 或 crossorigin 属性,则会包含 Cookie,因此网站可能需要等待一段时间才能触发请求。
请求必须使用 credentials: 'include' 选项,并且资源必须包含 crossorigin="use-credentials" 属性。
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
如何在本地进行测试
前提条件
如需在本地测试相关网站集,请使用从命令行启动的 Chrome 119 或更高版本,并启用 test-third-party-cookie-phaseout Chrome flag。
启用 Chrome 标志
如需启用必要的 Chrome 标志,请从地址栏前往 chrome://flags#test-third-party-cookie-phaseout,然后将该标志更改为 Enabled。更改标志后,请务必重启浏览器。
使用本地相关网站集启动 Chrome
如需使用本地声明的“相关网站集”启动 Chrome,请创建一个包含集成员网址的 JSON 对象,并将其传递给 --use-related-website-set。
详细了解如何使用标志运行 Chromium。
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
示例
如需在本地启用“相关网站集”,您需要在 chrome://flags 中启用 test-third-party-cookie-phaseout,并使用包含集成员网址的 JSON 对象通过命令行启动 Chrome 并设置 --use-related-website-set 标志。
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
验证您是否有权访问跨网站 Cookie
从要测试的网站调用 API (rSA 或 rSAFor),并验证对跨网站 Cookie 的访问权限。
Related Website Set 提交流程
请按照以下步骤声明网域之间的关系,并指定它们属于哪个子集。
1. 确定您的 RWS
确定相关网域,包括将纳入到 Related Website Set 中的设置主要网域和设置成员网域。此外,还要确定每个集合成员所属的子集类型。
2. 创建 RWS 提交内容
创建 GitHub 代码库的本地副本(克隆或分支)。在新分支中,对 related_website_sets.JSON 文件进行更改,以反映您的网站集。为确保您的集合具有正确的 JSON 格式和结构,您可以使用 JSON 生成器工具。
3. 确保您的 RWS 符合技术要求
4. 在本地测试 RWS
在创建拉取请求 (PR) 以提交您的集合之前,请在本地测试提交内容,确保其通过了所有必要的检查。
5. 提交 RWS
通过向 Chrome 托管规范 Related Website Set 列表的 related_website_sets.JSON 文件创建 PR 来提交 Related Website Set。(您需要拥有 GitHub 账号才能创建 PR,并且您需要先签署贡献者许可协议 (CLA),然后才能为该列表做出贡献。)
创建 PR 后,系统会完成一系列检查,以确保您已满足第 3 步中的要求,例如确保您已签署 CLA 且 .well-known 文件有效。
如果成功,PR 将指示已通过检查。我们会每周手动将批准的 PR 批量合并到规范的 Related Website Set 列表中一次(美国东部时间周二中午 12 点)。如果任何检查失败,提交者会通过 GitHub 上的 PR 失败消息收到通知。提交者可以修复错误并更新 PR,但请注意:
- 如果提交失败,系统会显示一条错误消息,其中会提供有关提交可能失败的原因的更多信息。(示例)。
- 所有用于管理套件提交内容的技术检查均在 GitHub 上进行,因此,因技术检查而导致的所有提交失败情况均可在 GitHub 上查看。
企业政策
Chrome 提供了两项政策来满足企业用户的需求:
- 可能无法与 Related Website Set 集成的系统可以使用
RelatedWebsiteSetsEnabled政策在 Chrome 的所有企业实例中停用 Related Website Set 功能。- 某些企业系统具有仅限内部访问的网站(例如 Intranet),其可注册的域名不同于其“相关网站集”中的域名。如果他们需要将这些网站视为其相关网站集的一部分,但又不想公开显示这些网站(因为这些网域可能属于机密信息),则可以使用
RelatedWebsiteSetsOverrides政策来补充或替换其公开的相关网站集列表。
- 某些企业系统具有仅限内部访问的网站(例如 Intranet),其可注册的域名不同于其“相关网站集”中的域名。如果他们需要将这些网站视为其相关网站集的一部分,但又不想公开显示这些网站(因为这些网域可能属于机密信息),则可以使用
Chrome 会通过以下两种方式之一解析公共集和企业集的任何交集,具体取决于是否指定了 replacements 或 additions。
例如,对于公开集 {primary: A, associated: [B, C]}:
replacements 集合: |
{primary: C, associated: [D, E]} |
| 企业集合会吸收常规网站,以形成新的集合。 | |
| 生成的集合: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions 集合: |
{primary: C, associated: [D, E]} |
| 公开版和企业版集合在一起。 | |
| 生成的集合: | {primary: C, associated: [A, B, D, E]} |
排查与 Related Website Set 相关的问题
“用户提示”和“用户手势”
“用户提示”和“用户手势”是两码事。对于同一相关网站集中的网站,Chrome 不会向用户显示权限提示,但 Chrome 仍要求用户与相应网页互动。在授予权限之前,Chrome 需要用户执行手势(也称为“用户互动”或“用户激活”)。这是因为,根据Web 平台设计原则,在 Related Website Set 上下文(即 requestStorageAccess())之外使用 Storage Access API 也需要用户手势。
访问其他网站的 Cookie 或存储空间
Related Website Set 不会合并不同网站的存储空间:它只是允许更轻松地(无提示)进行 requestStorageAccess() 调用。Related Website Set 只是降低了用户使用 Storage Access API 的摩擦,但不会规定在恢复访问权限后要执行的操作。如果 A 和 B 是同一 Related Website Set 中的不同网站,并且 A 嵌入了 B,则 B 可以调用 requestStorageAccess() 并获得对第一方存储空间的访问权限,而无需向用户发出提示。相关网站集不会执行任何跨站通信。例如,设置关联的网站集不会导致属于 B 的 Cookie 开始发送到 A。如果您想共享这些数据,则必须自行共享,例如从 B iframe 向 A 帧发送 window.postMessage。
默认情况下,Cookie 访问权限不受分区限制
Related Website Set 不允许在不调用任何 API 的情况下隐式访问未分区的 Cookie。默认情况下,相关网站集不会在其中提供跨网站 Cookie;Related Website Set 只是允许相关网站集内的网站跳过 Storage Access API 权限提示。如果 iframe 想要访问其 Cookie,则必须调用 document.requestStorageAccess();或者,顶级页面可以调用 document.requestStorageAccessFor()。
分享反馈
在 GitHub 上提交一组测试,并使用 Storage Access API 和 requestStorageAccessFor API,您可以借此机会分享您在该过程中的经验以及遇到的任何问题。
如需加入有关 Related Website Set 的讨论,请执行以下操作:
- 加入“相关网站集”公开邮寄名单。
- 在“相关网站集”GitHub 代码库中提出问题并跟进讨论。