Após um teste de origem bem-sucedido, estamos enviando cabeçalhos de acesso ao armazenamento (SAH, na sigla em inglês) no Chrome 133.
O que são cabeçalhos de acesso ao armazenamento?
Os cabeçalhos de acesso ao armazenamento são novos cabeçalhos HTTP que permitem que o conteúdo incorporado (como widgets de mídias sociais, calendários, ferramentas interativas e imagens) verifique o acesso não particionado de cookies. Antes, isso só era possível com JavaScript. O novo cabeçalho de solicitação Sec-Fetch-Storage-Access e o cabeçalho de resposta Activate-Storage-Access melhoram o desempenho e a experiência do usuário para sites que dependem de conteúdo incorporado e oferecem suporte ao carregamento de recursos que não são de iframe. Consulte a documentação para conferir detalhes sobre a implementação.
Cabeçalho da solicitação
Sec-Fetch-Storage-Access: <access-status>
Quando um usuário visita uma página que incorpora conteúdo entre sites, o navegador inclui automaticamente o cabeçalho Sec-Fetch-Storage-Access em solicitações entre sites que podem exigir credenciais (como cookies). Esse cabeçalho indica o status da permissão de acesso ao cookie da incorporação e pode ter os seguintes valores:
none: a incorporação não tem a permissãostorage-accesse, portanto, não tem acesso ao acesso não particionado do cookie.inactive: a incorporação tem a permissãostorage-access, mas não a usa no contexto atual. A incorporação não tem acesso a cookies não particionados.active: a incorporação tem acesso não particionado aos cookies. Esse valor será incluído em todas as solicitações entre origens que tiverem acesso a cookies não particionados.
Cabeçalhos de resposta
Activate-Storage-Access: <retry-or-load>
O cabeçalho Activate-Storage-Access instrui o navegador a tentar novamente a solicitação com cookies ou carregar o recurso diretamente com a API Storage Access (SAA) ativada. O cabeçalho pode ter os seguintes valores:
load: instrui o navegador a conceder ao incorporador acesso a cookies não particionados do recurso solicitado. Incluir esse cabeçalho é equivalente a chamardocument.requestStorageAccess()se a permissãostorage-accesstiver sido concedida. Nenhum comando adicional será mostrado ao usuário.retry: o servidor responde que o navegador precisa ativar a permissão de acesso ao armazenamento e tentar a solicitação novamente.
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
Principais vantagens
Os cabeçalhos de acesso ao armazenamento são uma maneira recomendada e mais eficiente de usar a API Storage Access (SAA). No geral, essa mudança traz várias melhorias:
- Suporte a incorporação sem iframe:permite o SAA para uma gama mais ampla de recursos.
- Uso reduzido da rede:menos solicitações e payloads menores.
- Menor uso da CPU:menos processamento de JavaScript.
- Melhoria na UX:elimina as cargas intermediárias que interrompem a navegação.
Atualizar a solução
Com o recurso de cabeçalhos de acesso ao armazenamento, há dois casos em que você pode atualizar o código:
- Você usa o SAA e quer melhorar a performance usando a lógica de cabeçalho para solicitações
storage-accesssubsequentes. - Você tem uma validação ou lógica que depende se o cabeçalho
Originestá incluído na solicitação para o servidor.
Confira nossa documentação para saber como usar os cabeçalhos de acesso ao armazenamento na sua solução.
Engajamento e compartilhamento de feedback
Se você tiver feedback ou encontrar algum problema, registre um problema. Saiba mais sobre os cabeçalhos de acesso ao armazenamento no GitHub.