Related Website Sets (RWS) 是一种网络平台机制,可帮助浏览器了解一组网域之间的关系。这样一来,浏览器就可以做出关键决策,以启用某些网站功能(例如是否允许访问跨网站 Cookie),并向用户显示此信息。
许多网站依靠多个网域来提供单一的用户体验。 组织可能希望针对多种使用情形(例如特定于国家/地区的网域或用于托管图片或视频的服务网域)维护不同的顶级网域。Related Website Set 允许网站在网域之间共享数据,并提供特定控制机制。
什么是 Related Website Set?
从宏观层面来看,Related Website Set 是一组网域,其中包含一个“set primary”和可能多个“set members”。
在以下示例中,primary 列出了主网域,associatedSites 列出了符合关联子集要求的网域。
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
相关网站集列在托管在 GitHub 上的公共 JSON 文件中。这是所有已获批的套装的规范来源。浏览器会使用此文件来确定网站是否属于同一 Related Website Set。
只有对网域具有管理控制权的用户才能创建包含该网域的集合。提交者必须声明每个“集合成员”与其“集合主成员”之间的关系。设置成员可以包含一系列不同的网域类型,并且必须是基于使用情形的子集的一部分。
如果您的应用依赖于对同一 Related Website Set 中各个网站的跨网站 Cookie(也称为第三方 Cookie)的访问权限,您可以使用 Storage Access API (SAA) 和 requestStorageAccessFor API 来请求访问这些 Cookie。浏览器可能会根据每个网站所属的子集以不同的方式处理请求。
如需详细了解提交套装的流程和要求,请参阅提交指南。 提交的集将通过各种技术检查来验证提交内容。
Related Website Sets 用例
如果组织需要在不同的顶级网站之间共享身份,Related Website Set 是一个不错的选择。
Related Website Set 的部分应用场景如下:
- 国家/地区自定义。利用本地化网站,同时依赖共享的基础设施(例如,example.co.uk 可能依赖于 example.ca 托管的服务)。
- 服务网域集成。利用用户从不直接互动的服务网域,但在同一组织网站(例如 example-cdn.com)中提供服务。
- 用户内容分离。访问不同网域中的数据,这些网域出于安全原因将用户上传的内容与其他网站内容分开,同时允许沙盒网域访问身份验证(和其他)Cookie。如果您提供的是非活跃用户上传的内容,也可以按照最佳实践安全地将其托管在同一网域中。
- 嵌入式经过身份验证的内容。支持嵌入来自关联媒体资源的内容(视频、文档或仅限在顶级网站上登录的用户访问的资源)。
- 登录。支持在关联媒体资源中登录。FedCM API 也可能适用于某些使用情形。
- Google Cloud Analytics。在关联媒体资源中部署用户转化历程分析和衡量功能,以提升服务质量。
Related Website Sets 集成详情
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Storage Access API (SAA) 提供了一种方式,让嵌入式跨源内容能够访问通常只有在第一方情境中才能访问的存储空间。
嵌入式资源可以使用 SAA 方法来检查它们当前是否具有存储访问权限,以及从用户代理请求访问权限。
当第三方 Cookie 被屏蔽但 Related Website Sets (RWS) 已启用时,Chrome 会在 RWS 内部上下文中自动授予权限,否则会向用户显示提示。(“RWS 内上下文”是指嵌入网站和顶级网站位于同一 RWS 中的上下文,例如 iframe。)
检查并请求存储空间访问权限
如需检查嵌入式网站当前是否可以访问存储空间,可以使用 Document.hasStorageAccess() 方法。
该方法会返回一个 promise,该 promise 会解析为一个布尔值,用于指示相应文档是否已具有对其 Cookie 的访问权限。如果 iframe 与顶层框架同源,该 promise 也会返回 true。
如需在跨网站情境中请求访问 Cookie,嵌入的网站可以使用 Document.requestStorageAccess() (rSA)。
requestStorageAccess() API 旨在从 iframe 内调用。该 iframe 必须刚刚收到用户互动(所有浏览器都要求的用户手势),但 Chrome 另外要求用户在过去 30 天内的某个时间点访问过拥有该 iframe 的网站,并与该网站(作为顶级文档,而不是在 iframe 中)进行过专门互动。
如果存储空间访问权限已授予,requestStorageAccess() 会返回一个已解析的 promise。如果因任何原因而拒绝访问,则拒绝相应 promise 并说明原因。
Chrome 中的 requestStorageAccessFor
Storage Access API 仅允许嵌入式网站从已收到用户互动的 <iframe> 元素内请求访问存储空间。
这给使用需要 Cookie 的跨网站图片或脚本标记的顶级网站采用 Storage Access API 带来了挑战。
为了解决此问题,Chrome 实现了一种方法,让顶级网站能够代表特定来源通过 Document.requestStorageAccessFor() (rSAFor) 请求存储空间访问权限。
document.requestStorageAccessFor('https://target.site')
requestStorageAccessFor() API 旨在由顶级文档调用。相应文档还必须刚刚收到用户互动。但与 requestStorageAccess() 不同的是,Chrome 不会检查用户在过去 30 天内是否与顶级文档互动过,因为用户已在网页上。
检查存储访问权限
对某些浏览器功能(例如相机或地理定位)的访问权限取决于用户授予的权限。Permissions API 提供了一种检查访问 API 的权限状态的方法,可检查权限是已授予、已拒绝,还是需要某种形式的用户互动(例如点击提示或与网页互动)。
您可以使用 navigator.permissions.query() 查询权限状态。
如需检查当前上下文的存储空间访问权限,您需要传入 'storage-access' 字符串:
navigator.permissions.query({name: 'storage-access'})
如需检查指定来源的存储空间访问权限,您需要传入 'top-level-storage-access' 字符串:
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
请注意,为保护嵌入式来源的完整性,此检查仅检查顶级文档使用 document.requestStorageAccessFor 授予的权限。
根据权限是否可以自动授予或是否需要用户手势,它将返回 prompt 或 granted。
每帧模型
rSA 授权按帧应用。 rSA 和 rSAFor 授权被视为单独的权限。
每个新框架都需要单独请求存储空间访问权限,并且系统会自动授予访问权限。只有第一个请求需要用户手势,iframe 发起的任何后续请求(例如导航或子资源)都不需要等待用户手势,因为初始请求会为浏览会话授予相应权限。
刷新、重新加载或以其他方式重新创建 iframe 将需要再次请求访问权限。
Cookie 要求
Cookie 必须同时指定 SameSite=None 和 Secure 属性,因为 rSA 仅提供对已标记为可在跨网站上下文中使用的 Cookie 的访问权限。
具有 SameSite=Lax、SameSite=Strict 或不具有 SameSite 属性的 Cookie 仅供第一方使用,无论 rSA 如何,绝不会在跨网站情境中共享。
安全
对于 rSAFor,子资源请求需要 CORS(跨域资源共享)标头或资源上的 crossorigin 属性,以确保明确选择启用。
实现示例
从嵌入式跨源 iframe 请求存储空间访问权限
requestStorageAccess()。检查您是否拥有存储空间访问权限
如需检查您是否已获得存储空间访问权限,请使用 document.hasStorageAccess()。
如果 Promise 解析为 true,您可以在跨网站情境中访问存储空间。 如果该值解析为 false,您需要请求存储空间访问权限。
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
请求存储空间访问权限
如果您需要请求存储空间访问权限,请先查看存储空间访问权限 navigator.permissions.query({name: 'storage-access'}),了解该权限是否需要用户手势,或者是否可以自动授予。
如果权限为 granted,您可以调用 document.requestStorageAccess(),并且应该在没有用户手势的情况下成功调用。
如果权限状态为 prompt,您需要在用户手势(例如点击按钮)后启动 document.requestStorageAccess() 调用。
示例:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
来自框架内、导航或子资源的后续请求将自动获得访问跨网站 Cookie 的权限。
hasStorageAccess() 返回 true,并且来自同一相关网站集的跨网站 Cookie 将在这些请求中发送,而无需任何额外的 JavaScript 调用。
代表跨源网站请求 Cookie 访问权限的顶级网站
requestStorageAccessFor() 来实现不同的来源顶级网站可以使用 requestStorageAccessFor() 代表特定来源请求存储空间访问权限。
hasStorageAccess() 仅检查调用它的网站是否具有存储访问权限,因此顶级网站可以检查其他来源的权限。
如需了解系统是否会提示用户,或者是否已向指定来源授予存储空间访问权限,请调用 navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'})。
如果权限为 granted,您可以调用 document.requestStorageAccessFor('https://target.site')。它应该在没有用户手势的情况下成功。
如果权限为 prompt,则需要在用户手势(例如点击按钮)后挂钩 document.requestStorageAccessFor('https://target.site') 调用。
示例:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
成功调用 requestStorageAccessFor() 后,如果跨站请求包含 CORS 或 crossorigin 属性,则会包含 Cookie,因此网站可能需要等待一段时间,然后再触发请求。
请求必须使用 credentials: 'include' 选项,并且资源必须包含 crossorigin="use-credentials" 属性。
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
如何在本地进行测试
前提条件
如需在本地测试相关网站集,请使用从命令行启动的 Chrome 119 或更高版本,并启用 test-third-party-cookie-phaseout Chrome flag。
启用 Chrome flag
如需启用必要的 Chrome 标志,请在地址栏中前往 chrome://flags#test-third-party-cookie-phaseout,并将该标志更改为 Enabled。更改标志后,请务必重启浏览器。
启动 Chrome 并使用本地的相关网站集
如需使用本地声明的相关网站集启动 Chrome,请创建一个包含属于某个集成员的网址的 JSON 对象,并将其传递给 --use-related-website-set。
详细了解如何使用标志运行 Chromium。
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
示例
如需在本地启用相关网站集,您需要在 chrome://flags 中启用 test-third-party-cookie-phaseout,并通过命令行启动 Chrome,同时使用 --use-related-website-set 标志以及包含属于某个集的网址的 JSON 对象。
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
验证您是否有权访问跨网站 Cookie
从正在测试的网站调用 API(rSA 或 rSAFor),并验证对跨网站 Cookie 的访问权限。
Related Website Sets 提交流程
请按以下步骤声明网域之间的关系,并指定它们所属的子集。
1. 确定您的 RWS
确定相关网域,包括将成为 Related Website Set 一部分的主要网站和成员网站。还可确定每个集合成员所属的子集类型。
2. 创建 RWS 提交内容
创建 GitHub 代码库的本地副本(克隆或派生)。在新分支中,对 related_website_sets.JSON 文件进行更改,以反映您的集合。为确保您的数据集具有正确的 JSON 格式和结构,您可以使用 JSON 生成器工具。
3. 确保您的 RWS 符合技术要求
4. 在本地测试 RWS
在创建拉取请求 (PR) 以提交您的集之前,请在本地测试您的提交内容,确保其通过所有必需的检查。
5. 提交您的 RWS
通过向 related_website_sets.JSON 文件(Chrome 在其中托管规范的 Related Website Set 列表)创建 PR 来提交 Related Website Set。(您需要有 GitHub 账号才能创建 PR,并且需要签署贡献者许可协议 (CLA) 才能为该列表做出贡献。)
创建 PR 后,系统会完成一系列检查,以确保满足第 3 步中的要求,例如确保您已签署 CLA 并且 .well-known 文件有效。
如果成功,PR 将指示检查已通过。每周一次(美国东部时间周二中午 12 点),我们会手动批量将已获批准的 PR 合并到规范的 Related Website Set 列表中。如果任何检查失败,提交者都会通过 GitHub 上的 PR 失败收到通知。提交者可以修复错误并更新 PR,但请注意:
- 如果 PR 失败,错误消息会提供有关提交可能失败的原因的更多信息。 (示例)。
- 所有与提交内容相关的技术检查均在 GitHub 上进行,因此,因技术检查而导致的所有提交失败都可在 GitHub 上查看。
企业政策
Chrome 提供了两项政策来满足企业用户的需求:
- 可能无法与 Related Website Sets 集成的系统可以通过
RelatedWebsiteSetsEnabled政策在所有企业版 Chrome 实例中停用 Related Website Sets 功能。- 某些企业系统具有仅限内部访问的网站(例如公司内部网),这些网站的注册域名与其相关网站集中的域名不同。如果他们需要将这些网站视为其相关网站集的一部分,但又不想公开这些网站(因为网域可能是机密信息),则可以使用
RelatedWebsiteSetsOverrides政策来扩充或替换其公开的相关网站集列表。
- 某些企业系统具有仅限内部访问的网站(例如公司内部网),这些网站的注册域名与其相关网站集中的域名不同。如果他们需要将这些网站视为其相关网站集的一部分,但又不想公开这些网站(因为网域可能是机密信息),则可以使用
Chrome 会以两种方式之一来解析公开集和企业集之间的任何交集,具体取决于是否指定了 replacements 或 additions。
例如,对于公开集 {primary: A, associated: [B, C]}:
replacements 集: |
{primary: C, associated: [D, E]} |
| 企业集吸收了通用网站,形成了一个新集。 | |
| 生成的集合: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions 集: |
{primary: C, associated: [D, E]} |
| 公开和企业版套装已合并。 | |
| 最终得到的集合: | {primary: C, associated: [A, B, D, E]} |
排查 Related Website Set 问题
“用户提示”和“用户手势”
“用户提示”和“用户手势”是不同的概念。对于位于同一相关网站集中的网站,Chrome 不会向用户显示权限提示,但 Chrome 仍要求用户与该网页进行过互动。在授予权限之前,Chrome 需要用户手势(也称为“用户互动”或“用户激活”)。这是因为,根据网络平台设计原则,在 Related Website Set 上下文(即 requestStorageAccess())之外使用 Storage Access API 也需要用户手势。
访问其他网站的 Cookie 或存储空间
Related Website Sets 不会合并不同网站的存储空间,只会允许更轻松地(无需提示)进行 requestStorageAccess() 调用。Related Website Set 仅降低了使用 Storage Access API 的用户摩擦,但并未规定在恢复访问权限后应执行的操作。如果 A 和 B 是同一 Related Website Set 中的不同网站,并且 A 嵌入了 B,则 B 可以调用 requestStorageAccess() 并访问第一方存储空间,而无需提示用户。相关网站集不会执行任何跨网站通信。例如,设置相关网站集不会导致属于 B 的 Cookie 开始发送到 A。如果您想分享该数据,则必须自行分享,例如通过从 B iframe 向 A 框架发送 window.postMessage 来分享。
默认情况下不受分区的 Cookie 访问
Related Website Sets 不允许在不调用任何 API 的情况下隐式访问未分区的 Cookie。默认情况下,该组中的网站无法使用跨网站 Cookie;Related Website Set 只是允许该组中的网站跳过 Storage Access API 权限提示。如果 iframe 想要访问其 Cookie,则必须调用 document.requestStorageAccess();或者,顶级页面可以调用 document.requestStorageAccessFor()。
分享反馈
在 GitHub 上提交一组测试,并使用 Storage Access API 和 requestStorageAccessFor API,您可以分享自己在测试过程中的体验以及遇到的任何问题。
如需加入有关 Related Website Set 的讨论,请执行以下操作:
- 加入 Related Website Sets 公开邮寄名单。
- 在相关网站集 GitHub 代码库中提出问题并关注讨论。