Po pomyślnym testowaniu origin udostępniamy nagłówki dostępu do pamięci masowej (SAH) w Chrome 133.
Co to są nagłówki dostępu do pamięci?
Nagłówki dostępu do pamięci to nowe nagłówki HTTP, które umożliwiają umieszczanym treściom (np. widżetom mediów społecznościowych, kalendarzom, interaktywnym narzędziom i obrazom) sprawdzanie dostępu do plików cookie bez partycji. Wcześniej było to możliwe tylko za pomocą języka JavaScript. Nowy nagłówek żądania Sec-Fetch-Storage-Access i nowy nagłówek odpowiedzi Activate-Storage-Access zwiększają wydajność i wygodę korzystania z witryn, które korzystają z osadzonego treści, oraz umożliwiają wczytywanie zasobów innych niż iframe. Szczegóły wdrażania znajdziesz w dokumentacji.
Nagłówek żądania
Sec-Fetch-Storage-Access: <access-status>
Gdy użytkownik odwiedza stronę z osadzonym materiałem z innej witryny, przeglądarka automatycznie uwzględnia nagłówek Sec-Fetch-Storage-Access w żądaniach międzywitrynowych, które mogą wymagać danych logowania (np. plików cookie). Ten nagłówek wskazuje stan uprawnień dostępu do plików cookie i może mieć te wartości:
none: element wbudowany nie ma uprawnieństorage-access, więc nie ma dostępu do plików cookie bez partycji.inactive: element osadzenia ma uprawnieniestorage-access, ale nie został użyty w bieżącym kontekście. Element embed nie ma dostępu do plików cookie bez partycji.active: element umieszczony na stronie ma dostęp do plików cookie bez podziału na partycje. Ta wartość będzie uwzględniana w przypadku wszystkich żądań między domenami, które mają dostęp do plików cookie bez partycji.
Nagłówki odpowiedzi
Activate-Storage-Access: <retry-or-load>
Nagłówek Activate-Storage-Access instruuje przeglądarkę, aby ponownie wysłać żądanie z plikami cookie lub załadować zasób bezpośrednio z aktywowanym interfejsem Storage Access API (SAA). Nagłówek może mieć te wartości:
load: instruuje przeglądarkę, aby przyznała osobie umieszczającej zasób dostęp do plików cookie nieprzypisanych do partycji dla zasobu, którego dotyczy żądanie. Uwzględnienie tego nagłówka jest równoznaczne z wywołaniem funkcjidocument.requestStorageAccess(), jeślistorage-accessuprawnienie zostało przyznane. Użytkownik nie zobaczy dodatkowego prompta.retry: serwer odpowiada, że przeglądarka powinna aktywować uprawnienie dostępu do pamięci, a następnie ponownie próbować wysłać żądanie.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Najważniejsze zalety
Nagłówki dostępu do miejsca na dane to zalecany, wydajniejszy sposób korzystania z interfejsu Storage Access API (SAA). Ta zmiana przynosi kilka ulepszeń:
- Obsługa wklejania bez użycia ramki: umożliwia korzystanie z SAA w przypadku większej liczby zasobów.
- Zmniejszone wykorzystanie sieci: mniej żądań i mniejsze ładunki.
- Mniejsze wykorzystanie procesora: mniej przetwarzania kodu JavaScript.
- Ulepszony interfejs użytkownika: eliminuje zakłócające pośrednie wczytywanie.
Aktualizowanie rozwiązania
W przypadku funkcji nagłówków dostępu do pamięci masowej możesz zaktualizować kod w 2 sytuacjach:
- Korzystasz z usługi SAA i chcesz uzyskać lepszą skuteczność, używając logiki nagłówka w przypadku kolejnych żądań
storage-access. - Twoja weryfikacja lub logika zależy od tego, czy nagłówek
Originjest uwzględniony w żądaniu wysyłanym do serwera.
Aby dowiedzieć się, jak używać nagłówków dostępu do miejsca na dane w swoim rozwiązaniu, zapoznaj się z naszą dokumentacją.
Angażowanie użytkowników i przesyłanie opinii
Jeśli chcesz podzielić się opinią lub napotkasz problemy, możesz zgłosić problem. Więcej informacji o nagłówkach dostępu do pamięci znajdziesz na GitHubu.