Storage Access API için HTTP üstbilgileri desteği

Natalia Markoborodova
Natalia Markoborodova
X GitHub Arıza

Başarılı bir kaynak denemesinden sonra Chrome 133'te Depolama Alanı Erişim Başlıkları'nı (SAH) kullanıma sunuyoruz.

Depolama Alanı Erişim Üst Bilgileri nedir?

Depolama Alanı Erişim Üstbilgileri, yerleşik içeriğin (sosyal medya widget'ları, takvimler, etkileşimli araçlar ve resimler gibi) bölümlenmemiş çerez erişimini kontrol etmesine olanak tanıyan yeni HTTP üstbilgileridir. Daha önce bu işlem yalnızca JavaScript ile yapılabiliyordu. Yeni Sec-Fetch-Storage-Access istek üstbilgisi ve Activate-Storage-Access yanıt üstbilgisi, yerleşik içeriğe dayalı web sitelerinin performansını ve kullanıcı deneyimini iyileştirir ve iframe olmayan kaynakların yüklenmesini destekler. Uygulama ayrıntıları için dokümanları inceleyin.

İstek başlığı

  Sec-Fetch-Storage-Access: <access-status>

Bir kullanıcı siteler arası içerik barındıran bir sayfayı ziyaret ettiğinde tarayıcı, kimlik bilgileri (ör. çerezler) gerektirebilecek siteler arası isteklere Sec-Fetch-Storage-Access başlığını otomatik olarak ekler. Bu başlık, yerleştirilmenin çerez erişim izni durumunu belirtir ve aşağıdaki değerlere sahip olabilir:

  • none: Yer paylaşımı storage-access iznine sahip olmadığından, bölümlenmemiş çerez erişimine sahip değildir.

  • inactive: Yerleştirilen öğe storage-access iznine sahiptir ancak bu izni mevcut bağlamında kullanmayı etkinleştirmemiştir. Yerleştirme, bölümlenmemiş çerez erişimine sahip değil.

  • active: Yerleştirme, bölümlenmemiş çerez erişimine sahiptir. Bu değer, bölümlenmemiş çerezlere erişimi olan tüm kaynak dışı isteklere dahil edilir.

Yanıt başlıkları

  Activate-Storage-Access: <retry-or-load>

Activate-Storage-Access başlığı, tarayıcıya isteği çerezlerle yeniden denemesini veya kaynağı doğrudan Storage Access API (SAA) etkinleştirilmiş şekilde yüklemesini söyler. Başlık aşağıdaki değerlere sahip olabilir:

  • load: Tarayıcıya, yerleştirilen öğe sağlayıcıya istenen kaynak için bölümlenmemiş çerezlere erişim izni vermesini söyler. Bu üstbilginin eklenmesi, storage-access izni verilmişse document.requestStorageAccess() işlevinin çağırılmasına eşdeğerdir. Kullanıcıya ek istem gösterilmez.

  • retry: Sunucu, tarayıcının depolama alanı erişim iznini etkinleştirmesi ve ardından isteği yeniden denemesi gerektiğini yanıtlar.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

Temel avantajlar

Depolama Erişim Başlıkları, Storage Access API'yi (SAA) kullanmanın önerilen ve daha yüksek performanslı bir yoludur. Bu değişiklik genel olarak birkaç iyileştirme sağlıyor:

  • İframe olmayan yerleşimler için destek: Daha geniş bir kaynak yelpazesi için SAA'yı etkinleştirir.
  • Daha az ağ kullanımı: Daha az istek ve daha küçük veri yüklemeleri.
  • Daha düşük CPU kullanımı: Daha az JavaScript işleme.
  • İyileştirilmiş kullanıcı deneyimi: Kesintiye uğratan ara yüklemeleri ortadan kaldırır.

Çözümünüzü güncelleme

Depolama Alanı Erişim Başlıkları özelliğiyle kodunuzu güncellemek isteyebileceğiniz iki durum vardır:

  • SAA kullanıyorsanız ve sonraki storage-access istekleri için başlık mantığını kullanarak daha iyi performans elde etmek istiyorsanız
  • Sunucunuza gönderilen isteğe Origin üstbilgisinin dahil edilip edilmediğine bağlı bir doğrulama veya mantığınız var.

Depolama alanı erişim üstbilgilerini çözümünüzde nasıl kullanacağınızı öğrenmek için dokümanlarımıza göz atın.

Etkileşim kurma ve geri bildirim paylaşma

Geri bildiriminiz veya karşılaştığınız sorunlar varsa sorun bildirebilirsiniz. Depolama Alanı Erişim Başlıkları hakkında daha fazla bilgiyi GitHub'daki açıklama bölümünde bulabilirsiniz.