Nach einem erfolgreichen Ursprungstest werden in Chrome 133 Speicherzugriffsheader (Storage Access Headers, SAH) eingeführt.
Was sind Header für den Speicherzugriff?
Speicherzugriffs-Header sind neue HTTP-Header, mit denen eingebettete Inhalte (z. B. Widgets für soziale Medien, Kalender, interaktive Tools und Bilder) auf nicht partitionierten Cookie-Zugriff prüfen können. Bisher war dies nur mit JavaScript möglich. Die neuen Sec-Fetch-Storage-Access-Anfrage- und Activate-Storage-Access-Antwortheader verbessern die Leistung und Nutzerfreundlichkeit von Websites, die auf eingebettete Inhalte angewiesen sind, und unterstützen das Laden von Ressourcen ohne Iframe. Weitere Informationen zur Implementierung finden Sie in der Dokumentation.
Anfrageheader
Sec-Fetch-Storage-Access: <access-status>
Wenn ein Nutzer eine Seite besucht, auf der websiteübergreifende Inhalte eingebettet sind, fügt der Browser automatisch den Sec-Fetch-Storage-Access-Header in websiteübergreifende Anfragen ein, für die Anmeldedaten (z. B. Cookies) erforderlich sein können. Dieser Titel gibt den Status der Berechtigung für den Cookie-Zugriff des Embeds an und kann die folgenden Werte haben:
none: Das eingebettete Element hat nicht die Berechtigungstorage-accessund kann daher nicht auf nicht partitionierte Cookies zugreifen.inactive: Das eingebettete Element hat die Berechtigungstorage-access, die aber im aktuellen Kontext nicht verwendet wird. Das eingebettete Element hat keinen nicht partitionierten Cookie-Zugriff.active: Die Einbettung hat nicht partitionierten Cookie-Zugriff. Dieser Wert wird in allen plattformübergreifenden Anfragen enthalten, die Zugriff auf nicht partitionierte Cookies haben.
Antwortheader
Activate-Storage-Access: <retry-or-load>
Der Activate-Storage-Access-Header weist den Browser an, die Anfrage entweder mit Cookies noch einmal zu versuchen oder die Ressource direkt mit aktivierter Storage Access API (SAA) zu laden. Der Header kann die folgenden Werte haben:
load: Hiermit wird der Browser angewiesen, dem Einbettungsanbieter Zugriff auf nicht partitionierte Cookies für die angeforderte Ressource zu gewähren. Wenn dieser Header enthalten ist, entspricht das dem Aufrufen vondocument.requestStorageAccess(), wenn die Berechtigungstorage-accessgewährt wurde. Dem Nutzer wird keine weitere Aufforderung angezeigt.retry: Der Server antwortet, dass der Browser die Berechtigung für den Speicherzugriff aktivieren und die Anfrage dann noch einmal senden soll.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Hauptvorteile
Storage Access Headers sind eine empfohlene, leistungsstärkere Methode zur Verwendung der Storage Access API (SAA). Insgesamt bringt diese Änderung mehrere Verbesserungen mit sich:
- Unterstützung von Einbettungen ohne Iframe:SAA wird für eine größere Bandbreite von Ressourcen aktiviert.
- Reduzierte Netzwerknutzung:Weniger Anfragen und kleinere Nutzlasten.
- Niedrigere CPU-Auslastung:Weniger JavaScript-Verarbeitung.
- Verbesserte UX: Es gibt keine störenden Zwischenladungen mehr.
Lösung aktualisieren
Bei der Funktion „Header für den Speicherzugriff“ gibt es zwei Fälle, in denen Sie Ihren Code aktualisieren sollten:
- Sie verwenden SAA und möchten die Leistung durch die Verwendung von Headerlogik für nachfolgende
storage-access-Anfragen verbessern. - Sie haben eine Validierung oder Logik, die davon abhängt, ob der
Origin-Header in der Anfrage an Ihren Server enthalten ist.
In unserer Dokumentation erfahren Sie, wie Sie Storage Access Headers in Ihrer Lösung verwenden.
Feedback geben und erhalten
Wenn du Feedback hast oder Probleme auftreten, kannst du ein Problem melden. Weitere Informationen zu den Speicherzugriffsheadern finden Sie in der GitHub-Erläuterung.