Storage Access API 的 HTTP 標頭支援

Natalia Markoborodova

來源試用成功後，我們會在 Chrome 133 中提供儲存空間存取標頭 (SAH)。

什麼是儲存空間存取標頭？

儲存空間存取權標頭是新的 HTTP 標頭，可讓內嵌內容 (例如社群媒體小工具、日曆、互動工具和圖片) 檢查未分割的 Cookie 存取權。這項功能先前只能透過 JavaScript 使用。新的 Sec-Fetch-Storage-Access 要求標頭和 Activate-Storage-Access 回應標頭，可改善依賴嵌入內容的網站效能和使用者體驗，並支援非 iframe 資源的載入作業。如要進一步瞭解實作方式，請參閱說明文件。

要求標頭

  Sec-Fetch-Storage-Access: <access-status>

當使用者造訪嵌入跨網站內容的網頁時，瀏覽器會在可能需要憑證 (例如 Cookie) 的跨網站要求中，自動加入 Sec-Fetch-Storage-Access 標頭。這個標頭會指出嵌入的 Cookie 存取權限狀態，可使用下列值：

• none：嵌入項目沒有 storage-access 權限，因此無法存取未分割的 Cookie 存取權。

• inactive：嵌入項目具有 storage-access 權限，但未選擇在目前情境中使用該權限。嵌入項目沒有未分割的 Cookie 存取權。

• active：嵌入內容具有未區隔的 Cookie 存取權。這個值會納入任何可存取未分割 Cookie 的跨來源要求。

回應標頭

  Activate-Storage-Access: <retry-or-load>

Activate-Storage-Access 標頭會指示瀏覽器使用 Cookie 重試要求，或是在啟用 Storage Access API (SAA) 的情況下直接載入資源。標頭可包含下列值：

• load：指示瀏覽器授予嵌入者存取要求資源的未分割 Cookie 的權限。如果已授予 storage-access 權限，則加入這個標頭等同於呼叫 document.requestStorageAccess()。系統不會向使用者顯示其他提示。

• retry：伺服器回應瀏覽器應啟用儲存空間存取權限，然後重試要求。

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

主要優勢

建議您使用儲存空間存取標頭，這是使用 Storage Access API (SAA) 的更高效做法。整體而言，這項異動帶來了以下幾項改善：

• 非 iframe 嵌入功能支援：可讓 SAA 支援更多資源。
• 減少網路用量：減少要求次數和酬載大小。
• 降低 CPU 用量：減少 JavaScript 處理作業。
• 改善使用者體驗：消除中斷的中介載入作業。

更新解決方案

在使用儲存空間存取權標頭功能時，有兩種情況下您可能需要更新程式碼：

• 您使用 SAA，並希望透過針對後續 storage-access 要求使用標頭邏輯，提升效能。
• 您可以根據伺服器要求中是否包含 Origin 標頭，建立驗證或邏輯。

請參閱說明文件，瞭解如何在解決方案中使用儲存空間存取標頭。

互動並分享意見回饋

如有任何意見或問題，請回報問題。您也可以前往 GitHub 說明文件，進一步瞭解儲存空間存取標頭。