Fetch 元数据请求标头

fetch 元数据请求标头是一个 HTTP 请求标头,其提供有关来自请求上下文的额外信息。这允许服务器根据请求的来源和将要使用的方式,决定是否允许该请求。

有了这些信息,服务器可以实现资源隔离策略,允许额外的站点仅请求用于共享的资源并且适当的使用资源。这些方法可以帮助缓解常见的跨站点网络漏洞,例如 CSRF、跨站点脚本攻击(“XSSI”)、定时攻击和跨源消息攻击。

这些标头有 Sec- 前缀,因此有禁止修改的标头。因此,它们不能通过 JavaScript 进行修改。

fetch 元数据请求标头:

参见