תמיכה בכותרות HTTP ל-Storage Access API

Natalia Markoborodova
Natalia Markoborodova
X GitHub תקלה

אחרי גרסת מקור לניסיון מוצלחת, אנחנו משיקים את כותרות הגישה לאחסון (SAH) ב-Chrome 133.

מהן כותרות גישה לאחסון?

כותרות גישה לאחסון הן כותרות HTTP חדשות שמאפשרות לתוכן מוטמע (כמו ווידג'טים של רשתות חברתיות, לוחות שנה, כלים אינטראקטיביים ותמונות) לבדוק אם יש גישה לכוכבי cookie שלא חולקו למחיצות. בעבר, אפשר היה לעשות זאת רק באמצעות JavaScript. הכותרת החדשה של הבקשה Sec-Fetch-Storage-Access והכותרת החדשה של התגובה Activate-Storage-Access משפרות את הביצועים ואת חוויית המשתמש באתרים שמסתמכים על תוכן מוטמע, ותומכות בטעינה של משאבים שאינם iframe. פרטי ההטמעה מפורטים במסמכי התיעוד.

כותרת הבקשה

  Sec-Fetch-Storage-Access: <access-status>

כשמשתמש נכנס לדף שמוטמע בו תוכן מאתרים שונים, הדפדפן כולל באופן אוטומטי את הכותרת Sec-Fetch-Storage-Access בבקשות מאתרים שונים שעשויות לדרוש פרטי כניסה (כמו קובצי cookie). הכותרת הזו מציינת את סטטוס הרשאת הגישה של קובץ ה-Cookie להטמעה, והיא יכולה לקבל את הערכים הבאים:

  • none: להטמעה אין את ההרשאה storage-access, ולכן אין לה גישה לקובצי cookie ללא חלוקה למחיצות.

  • inactive: להטמעה יש את ההרשאה storage-access, אבל לא הביעה הסכמה לשימוש בה בהקשר הנוכחי. להטמעה אין גישה לקובצי cookie ללא חלוקה למחיצות.

  • active: להטמעה יש גישה לקובצי cookie ללא חלוקה למחיצות. הערך הזה ייכלל בכל בקשות בין מקורות שונות שיש להן גישה לקובצי cookie שלא חולקו למחיצות.

כותרות תגובה

  Activate-Storage-Access: <retry-or-load>

הכותרת Activate-Storage-Access מורה לדפדפן לנסות שוב את הבקשה עם קובצי cookie או לטעון את המשאב ישירות עם Storage Access API (SAA) מופעל. הכותרת יכולה לקבל את הערכים הבאים:

  • load: ההוראה הזו מורה לדפדפן להעניק למטמיע גישה לקובצי cookie ללא חלוקה למחיצות עבור המשאב המבוקש. הוספת הכותרת הזו שווה ערך לקריאה ל-document.requestStorageAccess() אם ההרשאה storage-access הוענקה. לא תוצג למשתמש בקשה נוספת.

  • retry: השרת משיב שהדפדפן צריך להפעיל את הרשאת הגישה לאחסון, ואז לנסות שוב את הבקשה.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

יתרונות מרכזיים

כותרות גישה לאחסון הן דרך מומלצת לביצועים טובים יותר של שימוש ב-Storage Access API‏ (SAA). באופן כללי, השינוי הזה מביא כמה שיפורים:

  • תמיכה בהטמעות שאינן iframe: מאפשרת להשתמש ב-SAA במגוון רחב יותר של משאבים.
  • צמצום השימוש ברשת: פחות בקשות ופחות עומסי נתונים.
  • שימוש נמוך יותר במעבד: פחות עיבוד של JavaScript.
  • חוויית משתמש משופרת: אין יותר עומסי ביניים שמפריעים.

עדכון הפתרון

כשמשתמשים בתכונה 'כותרות גישה לאחסון', יש שני מקרים שבהם כדאי לעדכן את הקוד:

  • אתם משתמשים ב-SAA ואתם רוצים לשפר את הביצועים באמצעות שימוש בלוגיקה של כותרות בבקשות storage-access הבאות.
  • יש לכם אימות או לוגיקה שמשתנה בהתאם להכללה של הכותרת Origin בבקשה לשרת.

במסמכי העזרה שלנו מוסבר איך להשתמש בכותרות של גישה לאחסון בפתרון שלכם.

יצירת מעורבות ושיתוף משוב

אם יש לכם משוב או אם נתקלת בבעיות, אתם יכולים לשלוח דיווח על בעיה. מידע נוסף על כותרות הגישה לאחסון זמין במאמר ההסבר ב-GitHub.