Après une phase d'évaluation de l'origine réussie, nous déployons les en-têtes d'accès au stockage (SAH) dans Chrome 133.
Que sont les en-têtes d'accès au stockage ?
Les en-têtes d'accès au stockage sont de nouveaux en-têtes HTTP qui permettent aux contenus intégrés (comme les widgets de réseaux sociaux, les calendriers, les outils interactifs et les images) de vérifier l'accès aux cookies non partitionnés. Auparavant, cela n'était possible qu'en JavaScript. Le nouvel en-tête de requête Sec-Fetch-Storage-Access et l'en-tête de réponse Activate-Storage-Access améliorent les performances et l'expérience utilisateur des sites Web qui reposent sur du contenu intégré, et permettent de charger des ressources autres que des iFrames. Pour en savoir plus sur l'implémentation, consultez la documentation.
En-tête de requête
Sec-Fetch-Storage-Access: <access-status>
Lorsqu'un utilisateur accède à une page qui intègre du contenu intersites, le navigateur inclut automatiquement l'en-tête Sec-Fetch-Storage-Access dans les requêtes intersites qui peuvent nécessiter des identifiants (comme les cookies). Cet en-tête indique l'état de l'autorisation d'accès aux cookies de l'intégration et peut avoir les valeurs suivantes:
none: l'intégration ne dispose pas de l'autorisationstorage-accesset n'a donc pas accès aux cookies non partitionnés.inactive: l'intégration dispose de l'autorisationstorage-access, mais n'a pas activé son utilisation dans le contexte actuel. L'intégration n'a pas accès aux cookies non partitionnés.active: l'intégration dispose d'un accès aux cookies non partitionné. Cette valeur sera incluse dans toutes les requêtes inter-origines ayant accès aux cookies non partitionnés.
En-têtes de réponse
Activate-Storage-Access: <retry-or-load>
L'en-tête Activate-Storage-Access indique au navigateur de réessayer la requête avec des cookies ou de charger la ressource directement avec l'API Storage Access (SAA) activée. L'en-tête peut avoir les valeurs suivantes:
load: indique au navigateur d'accorder à l'intégrateur l'accès aux cookies non partitionnés pour la ressource demandée. L'inclusion de cet en-tête équivaut à appelerdocument.requestStorageAccess()si l'autorisationstorage-accessa été accordée. Aucune invite supplémentaire ne s'affichera pour l'utilisateur.retry: le serveur répond que le navigateur doit activer l'autorisation d'accès au stockage, puis réessayer la requête.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Principaux avantages
Les en-têtes d'accès au stockage sont une méthode recommandée et plus performante pour utiliser l'API Storage Access (SAA). Globalement, ce changement apporte plusieurs améliorations:
- Compatibilité avec l'intégration sans iframe:permet d'utiliser la SAA pour un plus grand nombre de ressources.
- Réduction de l'utilisation du réseau:moins de requêtes et charges utiles plus petites.
- Utilisation réduite du processeur:moins de traitement JavaScript.
- Amélioration de l'expérience utilisateur:élimine les chargements intermédiaires perturbateurs.
Mettre à jour votre solution
Avec la fonctionnalité des en-têtes d'accès au stockage, vous pouvez mettre à jour votre code dans deux cas:
- Vous utilisez SAA et souhaitez améliorer les performances en utilisant la logique d'en-tête pour les requêtes
storage-accessultérieures. - Vous avez une validation ou une logique qui dépend de l'inclusion de l'en-tête
Origindans la requête envoyée à votre serveur.
Consultez notre documentation pour savoir comment utiliser les en-têtes d'accès au stockage dans votre solution.
Interagir et envoyer des commentaires
Si vous avez des commentaires ou rencontrez des problèmes, vous pouvez signaler un problème. Pour en savoir plus sur les en-têtes d'accès au stockage, consultez la présentation sur GitHub.