Sec-Fetch-Mode

最新推荐文章于 2025-03-25 09:13:52 发布
最新推荐文章于 2025-03-25 09:13:52 发布
阅读量820 收藏 8
点赞数 5
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63490470/article/details/141138636
版权

Sec-Fetch-Mode 是一个HTTP请求头部,它是 “Fetch Metadata” 规范的一部分,该规范旨在为Web应用程序提供更详细的请求和响应信息。Sec-Fetch-Mode 头部用于指示请求的获取模式,即请求的资源将被如何使用。以下是关于 Sec-Fetch-Mode 头部的详细讲解:

1. 什么是Fetch Metadata

Fetch Metadata 是W3C提出的Web API的一部分,它为HTTP请求和响应添加了额外的元数据。这些元数据可以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的性能和安全性。

2. Sec-Fetch-Mode的作用

Sec-Fetch-Mode 头部用于指示请求的获取模式,即请求的资源将被如何使用。这有助于服务器根据请求的获取模式来优化资源的加载和处理,例如为不同的获取模式提供不同的资源版本或格式。

3. 语法

Sec-Fetch-Mode 头部的语法如下:

Sec-Fetch-Mode: <mode>

其中 <mode> 是一个字符串,表示请求的获取模式。

4. 支持的值

目前,Sec-Fetch-Mode 头部支持以下值:

  • cors:表示请求将遵循CORS(跨源资源共享)策略。
  • navigate:表示请求将用于导航到一个新页面。
  • no-cors:表示请求不会遵循CORS策略。
  • same-origin:表示请求将仅用于与请求相同的源。

5. 示例

以下是一些 Sec-Fetch-Mode 头部的示例:

Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: no-cors

6. 为什么使用Sec-Fetch-Mode

  • 优化资源加载:服务器可以根据请求的获取模式来优化资源的加载,例如为不同的获取模式提供不同的资源版本或格式。
  • 提高性能:通过明确指定请求的获取模式,服务器可以更有效地处理请求,减少不必要的资源加载和处理。
  • 安全性:Fetch Metadata规范还包括其他头部,如Sec-Fetch-SiteSec-Fetch-Dest,它们可以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的安全性。

7. 浏览器的支持

目前,大多数现代浏览器已经支持 Sec-Fetch-Mode 头部。

8. 如何使用Sec-Fetch-Mode

服务器端可以通过检查 Sec-Fetch-Mode 头部来获取请求的获取模式,并根据这些信息来调整其响应。例如,服务器可以检查请求的获取模式,然后提供相应的优化资源。

9. 与传统头部相比

与传统的HTTP头部相比,Sec-Fetch-Mode 提供了更多的请求元数据,可以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的性能和安全性。
总之,Sec-Fetch-Mode 是一种现代化的HTTP头部,用于指示请求的获取模式,以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的性能和安全性。

Brendan_001
关注
Sec-Fetch-*请求头,了解下?
福禄网络研发团队的博客
10-27 1万+
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确判断请求的合法性,
Sec-Fetch-Dest
weixin_63490470的博客
08-12 1074
Fetch Metadata 是W3C提出的Web API的一部分,它为HTTP请求和响应添加了额外的元数据。这些元数据可以帮助服务器和客户端更好地理解请求和响应,从而提高Web应用程序的性能和安全性。
前端优化 浏览器预处理相关优化
weixin_43294560的博客
02-20 1406
当你浏览网页时,浏览器会在加载网页时对网页中的域名进行解析缓存,这样在你单击当前网页中的连接时就无需进行DNS 的解析,减少用户等待时间,提高用户体验。 其中Chrome和Firefox3.5+内置了DNS Prefetching技术并对DNS预解析做了相应优化设置。 使用: dns-Prefetch 应该尽量的放在网页的前面,推荐放在 <meta charset="UTF-8"> 后面。具体使用方法如下: <link rel=”dns-prefetch” href=”url地址”
【vue】令人头疼的 CORS
最新发布
未央claw
03-25 294
几种方法快速修复VUE项目开发过程中的CORS 错误
FetchMode
Reboot
09-02 3349
本文通过几个列子解释FetchMode的使用,最后解释reportRun.Send()方法的第二个参数level的来源。 FetchMode 报表的Query的除最上层的DataSource以外所有的DataSource都有一个FetchMode属性,该属性有两个值: “1:n” 和 “1:1”.  FetchMode的设置不会影响到查询语句,也就是说,如果你构造了一个Qu
FetchType与FetchMode的区别
绿茶_白开水
07-21 330
使用例: @OneToMany(mappedBy="item",cascade=CascadeType.ALL,fetch=FetchType.EAGER)  @Fetch(value=FetchMode.SUBSELECT)  两者比较: 两者都是设定关联对象的加载策略。前者是JPA标准的通用加载策略注解属性, 后者是Hibernate自有加载策略注解属性。 FetchType可选值...
FetchMode的详细解释
HW_KING的专栏
05-15 5011
FetchMode 分类: Dynamics AX 开发2009-09-02 19:00 1366人阅读 评论(1) 收藏 举报 queryjoinreport报表测试n2 本文通过几个列子解释FetchMode的使用,最后解释reportRun.Send()方法的第二个参数level的来源。   FetchMode   报表的Query的除最上层的DataSource以外所
Sec-Fetch-Dest: document Sec-Fetch-Mode:navigate Sec-Fetch-Site: none Sec-FetchUser: ?1
06-12
- Sec-Fetch-Mode: navigate:指定请求模式为导航模式,如点击链接、地址栏输入、前进后退等; - Sec-Fetch-Site: none:指定请求来源类型为无来源,表示该请求不会从其他站点发起; - Sec-Fetch-User: ?1:指定请求...
什么意思:GET / HTTP/1.1 Host:127.0.0.1 User-Agent: Accept-Language Accept-Encoding: Connent Sec-Fetch-Dest: Sec-Fetch-Mode Sec-Fetch-Site Sec-Fetch-User:?1
06-12
- 请求方法:GET - 请求的资源路径:/ ...- 主机名:127.0.0.1 - 用户代理:指示客户端使用的浏览器或其他应用程序的信息 - 接受语言:指示客户端能够接受的自然语言 - 接受编码:指示客户端能够接受的内容编码方式 ...
页面请求头Sec-Fetch-*的作用
07-24
2. Sec-Fetch-Mode:指示请求的模式,即请求是正常的页面导航请求、预取(prefetch)、预加载(preload)还是其他类型。常见的取值有 "navigate"、"cors"、"nested-navigate"、"no-cors" 等。它可以告诉服务器是否...
fetch("https://can.ctrip.com/api/product/hotelfilter", { "headers": { "accept": "application/json, text/javascript, */*; q=0.01", "accept-language": "zh-CN,zh;q=0.9", "authorization": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI3MDQxMiIsInVzZXJuYW1lIjoiWFJUWDA5MjUiLCJ1dWlkIjoiTG9naW5jMTQ4M2NiNy1lMDA0LTQyMWMtYWM2MS04YjVmOGYyYjZiYTciLCJyb2xlTmFtZXMiOlsiUk9MRV9BRE1JTiJdLCJleHAiOjE2NzQwMzU4MDZ9.4uxlgs29BIVP-KKlyHtOkTV-9Dv7muB65MCnA4nstPaVRwqHhT3Imw-8b8eHUdKZhY-l1Z7OHxsw2jAS2NWShQ", "content-type": "application/json", "sec-ch-ua": "\"Not?A_Brand\";v=\"8\", \"Chromium\";v=\"108\", \"Google Chrome\";v=\"108\"", "sec-ch-ua-mobile": "?0", "sec-ch-ua-platform": "\"Windows\"", "sec-fetch-dest": "empty", "sec-fetch-mode": "cors", "sec-fetch-site": "same-origin", "syslng": "zhCN", "x-requested-with": "XMLHttpRequest" }, "referrer": "https://can.ctrip.com/index", "referrerPolicy": "strict-origin-when-cross-origin", "body": "{\"cityid\":\"2\",\"countryid\":\"1\",\"currency\":\"CNY\"}", "method": "POST", "mode": "cors", "credentials": "include" }); 转成 python 代码
02-07
"sec-fetch-mode": "cors", "sec-fetch-site": "same-origin", "syslng": "zhCN", "x-requested-with": "XMLHttpRequest" } data = {"cityid":"2","countryid":"1","currency":"CNY"} response = requests.post...
获取元数据和隔离策略
allway2的博客
09-05 1981
创建了一个小测试页。否则,使用尚不支持获取元数据的浏览器的人将无法访问您的网站。获取元数据标头是一种相对较新的浏览器安全功能,您可以在 Web 应用程序中使用它来防止前所未有的客户端攻击。获取元数据标头是一项出色的浏览器功能,它使开发人员能够以前所未有的方式保护 Web 应用程序。实施有效的策略很简单,并且可以轻松地放宽以适应任何特殊需求,例如允许框架或来自子域的交互。根据浏览器的不同,浏览器支持仍然缺乏或处于试验阶段,但标头已经可以向后兼容的方式使用。如果目标来自不同的来源,使用此模式的请求将失败。
【面试】HTTP 协议报文详细说明
No8g攻城狮的博客
03-13 1539
说明 我写这个文章主要是为了记录HTTP中报文的格式,以便针对报文进行解析。首先会介绍基础的HTTP报文,之后会介绍 文件上传时的数据报文格式。 HTTP基础报文格式 按照HTTP报文类型进行介绍,HTTP报文类型分为请求报文(客户端主动请求报文)和响应报文(服务端响应客户端的回传报文)。其基本的格式为: 原始请求头 GET /system/cms/content?time...
一文详聊前端异常原理
程序员成长指北
09-07 307
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群作者介绍:@邹鹏,58 同城资深前端工程师,负责 58 本地增长业务,58 北斗监控平台核心成员,致力于前端工程化,前端监控领域。导读随着近年来前端监控体系建设日益完善,前端工程师对异常更加关注。业界关于 JS 异常介绍大多只谈了异常的捕获方法,对产生的原因和处理办法谈的较少。本文将详细的阐述异常...
浅析HTTP协议
qq_57492774的博客
01-25 1209
该篇文章主要用于简单讲解http协议的基本概念和基本请求方式
type=“module“模式下的跨域问题
baidu_41604826的博客
10-28 6343
html中使用type="module"的模式引入Js文件会报跨域问题 <script type="text/javascript" src="a.js"></script> <script type="text/javascript" src="b.js"></script> <script type="module"> import './c.js' </script> a.js和b.js引入均正常 c.js引
GET、POST的区别、抓包GET改POST、http请求头参数、状态码
03-01 8572
http请求头相关必看知识
HTTP报文
凉茶铺的博客
07-22 2179
HTTP报文是在HTTP应用程序之间发送的数据块(用于HTTP协议交互的信息)。请求端(客户端)的HTTP报文叫做请求报文,响应端(服务器端)的叫做响应报文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值