این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

هدرهای HTTP از Storage Access API پشتیبانی می کنند

Natalia Markoborodova

پس از یک آزمایش اولیه موفق، سرصفحه‌های دسترسی به فضای ذخیره‌سازی (SAH) را در Chrome 133 ارسال می‌کنیم.

هدرهای دسترسی به فضای ذخیره سازی چیست؟

سرصفحه‌های دسترسی به فضای ذخیره‌سازی، سرصفحه‌های HTTP جدیدی هستند که به محتوای جاسازی‌شده (مانند ابزارک‌های رسانه‌های اجتماعی، تقویم‌ها، ابزارهای تعاملی و تصاویر) اجازه می‌دهند تا دسترسی به کوکی‌های پارتیشن نشده را بررسی کنند. قبلاً این فقط با جاوا اسکریپت امکان پذیر بود. هدر جدید درخواست Sec-Fetch-Storage-Access و هدر پاسخ Activate-Storage-Access عملکرد و تجربه کاربر را برای وب سایت هایی که به محتوای جاسازی شده متکی هستند بهبود می بخشد و از بارگیری منابع غیر iframe پشتیبانی می کند. برای جزئیات پیاده سازی اسناد را کاوش کنید.

هدر درخواست

  Sec-Fetch-Storage-Access: <access-status>

وقتی کاربر از صفحه ای بازدید می کند که محتوای بین سایتی را جاسازی می کند، مرورگر به طور خودکار سرصفحه Sec-Fetch-Storage-Access را در درخواست های بین سایتی که ممکن است به اعتبارنامه نیاز داشته باشند (مانند کوکی ها) اضافه می کند. این هدر وضعیت مجوز دسترسی به کوکی جاسازی را نشان می دهد و می تواند مقادیر زیر را داشته باشد:

none : جاسازی مجوز storage-access را ندارد و بنابراین به دسترسی به کوکی پارتیشن نشده دسترسی ندارد.
inactive : جاسازی دارای مجوز storage-access است، اما استفاده از آن را در شرایط فعلی خود انتخاب نکرده است. جاسازی دسترسی به کوکی بدون پارتیشن ندارد.
active : جاسازی دسترسی به کوکی بدون پارتیشن دارد. این مقدار در درخواست‌های متقاطع که به کوکی‌های پارتیشن نشده دسترسی دارند، لحاظ می‌شود.

سرصفحه های پاسخ

  Activate-Storage-Access: <retry-or-load>

هدر Activate-Storage-Access به مرورگر دستور می دهد تا درخواست را با کوکی ها دوباره امتحان کند یا منبع را مستقیماً با فعال شده Storage Access API (SAA) بارگیری کند. هدر می تواند مقادیر زیر را داشته باشد:

load : به مرورگر دستور می دهد تا به embedder اجازه دسترسی به کوکی های پارتیشن نشده برای منبع درخواستی بدهد. گنجاندن این سربرگ معادل فراخوانی document.requestStorageAccess() در صورتی است که مجوز storage-access داده شده باشد. هیچ درخواست اضافی به کاربر نمایش داده نخواهد شد.
retry : سرور پاسخ می دهد که مرورگر باید مجوز دسترسی به ذخیره سازی را فعال کند، سپس درخواست را دوباره امتحان کنید.

  Activate-Storage-Access: retry; allowed-origin="https://site.example"
  Activate-Storage-Access: retry; allowed-origin=*
  Activate-Storage-Access: load

مزایای کلیدی

Storage Access Headers یک روش توصیه شده و کارآمدتر برای استفاده از Storage Access API (SAA) است. به طور کلی، این تغییر چندین پیشرفت را به همراه دارد:

پشتیبانی از جاسازی‌های غیرiframe: SAA را برای طیف وسیع‌تری از منابع فعال می‌کند.
کاهش استفاده از شبکه: درخواست های کمتر و بارهای کوچکتر.
استفاده کمتر از CPU: پردازش جاوا اسکریپت کمتر.
UX بهبود یافته: بارهای میانی مخل را حذف می کند.

راه حل خود را به روز کنید

با ویژگی Storage Access Headers، دو مورد وجود دارد که ممکن است بخواهید کد خود را به روز کنید:

شما از SAA استفاده می‌کنید و می‌خواهید با استفاده از منطق هدر برای درخواست‌های بعدی storage-access به عملکرد بهتری دست یابید.
شما اعتبار یا منطقی دارید که بستگی به این دارد که آیا هدر Origin در درخواست سرور شما گنجانده شده است یا خیر.

مستندات ما را بررسی کنید تا نحوه استفاده از سرصفحه دسترسی به فضای ذخیره سازی را در راه حل خود بیاموزید.

مشارکت کنید و بازخورد را به اشتراک بگذارید

اگر بازخورد دارید یا با مشکلی مواجه شدید، می‌توانید مشکلی را ثبت کنید. همچنین می‌توانید درباره سرصفحه‌های دسترسی به فضای ذخیره‌سازی در توضیح‌دهنده GitHub اطلاعات بیشتری کسب کنید.