Dopo una prova dell'origine andata a buon fine, stiamo implementando gli intestazioni di accesso allo spazio di archiviazione (SAH) in Chrome 133.
Che cosa sono le intestazioni di accesso allo spazio di archiviazione?
Le intestazioni di accesso allo spazio di archiviazione sono nuove intestazioni HTTP che consentono ai contenuti incorporati (come widget di social media, calendari, strumenti interattivi e immagini) di verificare l'accesso ai cookie non partizionati. In precedenza, era possibile solo con JavaScript. Il nuovo intestazione di richiesta Sec-Fetch-Storage-Access e l'intestazione di risposta Activate-Storage-Access migliorano le prestazioni e l'esperienza utente per i siti web che si basano su contenuti incorporati e supportano il caricamento di risorse non iframe. Consulta la documentazione per i dettagli sull'implementazione.
Intestazione della richiesta
Sec-Fetch-Storage-Access: <access-status>
Quando un utente visita una pagina che incorpora contenuti cross-site, il browser include automaticamente l'intestazione Sec-Fetch-Storage-Access nelle richieste cross-site che potrebbero richiedere credenziali (come i cookie). Questa intestazione indica lo stato dell'autorizzazione di accesso ai cookie dell'embed e può avere i seguenti valori:
none: l'embed non dispone dell'autorizzazionestorage-accesse, pertanto, non ha accesso all'accesso ai cookie non partizionati.inactive: l'embed dispone dell'autorizzazionestorage-access, ma non ha attivato il suo utilizzo nel contesto corrente. L'elemento incorporato non ha accesso ai cookie non partizionati.active: l'incorporamento ha accesso ai cookie non partizionato. Questo valore verrà incluso in tutte le richieste cross-origin che hanno accesso ai cookie non partizionati.
Intestazioni della risposta
Activate-Storage-Access: <retry-or-load>
L'intestazione Activate-Storage-Access indica al browser di riprovare a inviare la richiesta con i cookie o di caricare la risorsa direttamente con l'API Storage Access (SAA) attivata. L'intestazione può avere i seguenti valori:
load: indica al browser di concedere all'inserzionista l'accesso ai cookie non suddivisi per la risorsa richiesta. L'inclusione di questa intestazione è equivalente a chiamaredocument.requestStorageAccess()se è stata concessa l'autorizzazionestorage-access. Non verrà mostrato alcun altro messaggio all'utente.retry: il server risponde che il browser deve attivare l'autorizzazione di accesso allo spazio di archiviazione, quindi riprovare a effettuare la richiesta.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Vantaggi principali
Gli intestazioni di accesso allo spazio di archiviazione sono un modo consigliato e più efficace per utilizzare l'API Storage Access (SAA). Nel complesso, questa modifica apporta diversi miglioramenti:
- Supporto di incorporamenti non iframe:consente l'ASA per una gamma più ampia di risorse.
- Riduzione dell'utilizzo della rete: meno richieste e payload più piccoli.
- Utilizzo ridotto della CPU: meno elaborazione JavaScript.
- Miglioramento dell'esperienza utente:vengono eliminati i caricamenti intermedi che interrompono l'esperienza.
Aggiornare la soluzione
Con la funzionalità Intestazioni di accesso allo spazio di archiviazione, potresti voler aggiornare il codice in due casi:
- Utilizzi SAA e vuoi ottenere un rendimento migliore utilizzando la logica dell'intestazione per le richieste
storage-accesssuccessive. - La convalida o la logica dipende dal fatto che l'intestazione
Originsia inclusa nella richiesta al server.
Consulta la nostra documentazione per scoprire come utilizzare gli intestazioni di accesso allo spazio di archiviazione nella tua soluzione.
Coinvolgere e condividere feedback
Se hai un feedback o riscontri un problema, puoi segnalare un problema. Puoi anche scoprire di più sugli intestazioni di accesso allo spazio di archiviazione nella guida di GitHub.