Fetch 元数据请求标头
fetch 元数据请求标头是一个 HTTP 请求标头,其提供有关来自请求上下文的额外信息。这允许服务器根据请求的来源和将要使用的方式,决定是否允许该请求。
有了这些信息,服务器可以实现资源隔离策略,允许额外的站点仅请求用于共享的资源并且适当的使用资源。这些方法可以帮助缓解常见的跨站点网络漏洞,例如 CSRF、跨站点脚本攻击(“XSSI”)、定时攻击和跨源消息攻击。
这些标头有 Sec-
前缀,因此有禁止修改的标头。因此,它们不能通过 JavaScript 进行修改。
fetch 元数据请求标头:
参见
- 使用 Fetch 元数据保护你的资源免受网路攻击(web.dev)
- Fetch 元数据请求标头的 playground(secmetadata.appspot.com)
- 所有 HTTP 标头列表
- 所有 HTTP 标头列表 > Fetch 元数据请求标头
- 术语