Sec-Fetch-User
Sec-Fetch-User はフェッチメタデータリクエストヘッダーで、これはユーザーアクティベーションによって開始されたリクエストに 対してのみ送られ、その値は常に ?1 です。
サーバーはこのヘッダーを使用して、文書や iframe などからのナビゲーションリクエストがユーザーによって発信されたかどうかを識別できます。
| ヘッダー種別 | フェッチメタデータリクエストヘッダー |
|---|---|
| 禁止ヘッダー名 | はい(Sec- 接頭辞) |
| CORS セーフリストリクエストヘッダー | いいえ |
構文
http
Sec-Fetch-User: ?1
ディレクティブ
値は常に ?1 です。リクエストがユーザーによるアクティベーション以外で発生した場合、 仕様ではヘッダーを完全に除外するようにブラウザーに要求されています。
例
ユーザーが同じオリジンの別のページへのページリンクをクリックした場合、結果として生じるリクエストには以下のヘッダーが入ります。
http
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
仕様書
| Specification |
|---|
| Fetch Metadata Request Headers # sec-fetch-user-header |
ブラウザーの互換性
BCD tables only load in the browser
関連情報
- 関連ヘッダー
- Protect your resources from web attacks with Fetch Metadata (web.dev)
- Fetch Metadata Request Headers playground (secmetadata.appspot.com)