來源試用成功後,我們會在 Chrome 133 中提供儲存空間存取標頭 (SAH)。
什麼是儲存空間存取標頭?
儲存空間存取權標頭是新的 HTTP 標頭,可讓內嵌內容 (例如社群媒體小工具、日曆、互動工具和圖片) 檢查未分割的 Cookie 存取權。這項功能先前只能透過 JavaScript 使用。新的 Sec-Fetch-Storage-Access 要求標頭和 Activate-Storage-Access 回應標頭,可改善依賴嵌入內容的網站效能和使用者體驗,並支援非 iframe 資源的載入作業。如要進一步瞭解實作方式,請參閱說明文件。
要求標頭
Sec-Fetch-Storage-Access: <access-status>
當使用者造訪嵌入跨網站內容的網頁時,瀏覽器會在可能需要憑證 (例如 Cookie) 的跨網站要求中,自動加入 Sec-Fetch-Storage-Access 標頭。這個標頭會指出嵌入的 Cookie 存取權限狀態,可使用下列值:
none:嵌入項目沒有storage-access權限,因此無法存取未分割的 Cookie 存取權。inactive:嵌入項目具有storage-access權限,但未選擇在目前情境中使用該權限。嵌入項目沒有未分割的 Cookie 存取權。active:嵌入內容具有未區隔的 Cookie 存取權。這個值會納入任何可存取未分割 Cookie 的跨來源要求。
回應標頭
Activate-Storage-Access: <retry-or-load>
Activate-Storage-Access 標頭會指示瀏覽器使用 Cookie 重試要求,或是在啟用 Storage Access API (SAA) 的情況下直接載入資源。標頭可包含下列值:
load:指示瀏覽器授予嵌入者存取要求資源的未分割 Cookie 的權限。如果已授予storage-access權限,則加入這個標頭等同於呼叫document.requestStorageAccess()。系統不會向使用者顯示其他提示。retry:伺服器回應瀏覽器應啟用儲存空間存取權限,然後重試要求。
Activate-Storage-Access: retry; allowed-origin="https://site.example"
Activate-Storage-Access: retry; allowed-origin=*
Activate-Storage-Access: load
主要優勢
建議您使用儲存空間存取標頭,這是使用 Storage Access API (SAA) 的更高效做法。整體而言,這項異動帶來了以下幾項改善:
- 非 iframe 嵌入功能支援:可讓 SAA 支援更多資源。
- 減少網路用量:減少要求次數和酬載大小。
- 降低 CPU 用量:減少 JavaScript 處理作業。
- 改善使用者體驗:消除中斷的中介載入作業。
更新解決方案
在使用儲存空間存取權標頭功能時,有兩種情況下您可能需要更新程式碼:
- 您使用 SAA,並希望透過針對後續
storage-access要求使用標頭邏輯,提升效能。 - 您可以根據伺服器要求中是否包含
Origin標頭,建立驗證或邏輯。
請參閱說明文件,瞭解如何在解決方案中使用儲存空間存取標頭。
互動並分享意見回饋
如有任何意見或問題,請回報問題。您也可以前往 GitHub 說明文件,進一步瞭解儲存空間存取標頭。