526互联

http头部字段sec

发布时间 2023-04-18 18:03:28作者: 挖洞404

参考:Sec-Fetch-*请求头,了解下? (bbsmax.com)

Sec-Fetch-User – HTTP | MDN (mozilla.org)

1、Sec-CH-UA

向服务端表示浏览器的情况。

sec-ch-ua: "Chromium";v="106", "Microsoft Edge";v="106", "Not;A=Brand";v="99"

2、Sec-CH-UA-Arch

向服务端表示请求端的底层架构,例如 "x86""ARM""[arm64-v8a, armeabi-v7a, armeabi]" 等。

Sec-CH-UA-Arch: "x86"

3、Sec-CH-UA-Bitness

向服务端提供用户代理底层 CPU 架构(architecture)的“位数”。一般是指32或64

Sec-CH-UA-Bitness: "64"

4、Sec-CH-UA-Full-Version-List

向服务端提供用户代理的品牌和完整版本信息。

Sec-CH-UA-Full-Version-List: " Not A;Brand";v="99.0.0.0", "Chromium";v="98.0.4750.0", "Google Chrome";v="98.0.4750.0"

5、Sec-CH-UA-Mobile

向服务端表示是否使用手机端进行访问,0表示否

sec-ch-ua-mobile: ?0

6、Sec-CH-UA-Model

7、Sec-CH-UA-Platform

向服务端表示浏览器所处平台。

sec-ch-ua-platform: "Windows"

8、Sec-CH-UA-Platform-Version

向服务端表示浏览器所处平台的版本。

9、Sec-Fetch-Dest

向服务端表示请求的数据类型,以及如何使用。

这允许服务器根据请求是否采用了适当的使用方式来确定是否为请求提供服务。例如,具有 audio 目标的请求应请求音频数据,而不是其他类型的资源(例如,包含敏感用户信息的文档)。

如果此标头包含任何其他的值,服务器应忽略它。

Sec-Fetch-Dest: audio 目标是音频数据,可能来源于audio标签
Sec-Fetch-Dest: audioworklet
Sec-Fetch-Dest: document 目标是文档html或xml,请求是由用户发起的顶级导航的结果
Sec-Fetch-Dest: embed 目标是嵌入内容,可能来源于embed标签
Sec-Fetch-Dest: empty 目标是空字符串
Sec-Fetch-Dest: font 目标是字体,可能来源于css @font-face
Sec-Fetch-Dest: frame 目标是frame,可能来源于iframe标签
Sec-Fetch-Dest: iframe 目标是iframe,可能来源于iframe标签
Sec-Fetch-Dest: image 目标是图片,可能来源于img、svg标签等
Sec-Fetch-Dest: manifest 目标是mainfest
Sec-Fetch-Dest: object 目标是对象,可能来源于object标签
Sec-Fetch-Dest: paintworklet 目标是paintworklet
Sec-Fetch-Dest: report 目标是报告
Sec-Fetch-Dest: script 目标是脚本,可能来源于script标签
Sec-Fetch-Dest: serviceworker
Sec-Fetch-Dest: sharedworker
Sec-Fetch-Dest: style 目标是style,可能来源于link标签或css @import
Sec-Fetch-Dest: track 目标可能来自track标签
Sec-Fetch-Dest: video 目标是视频数据,可能来自video标签
Sec-Fetch-Dest: worker 
Sec-Fetch-Dest: xslt 目标是xslt转换

10、Sec-Fetch-Mode

向服务端表明请求的模式。

Sec-Fetch-Mode: cors
Sec-Fetch-Mode: navigate
Sec-Fetch-Mode: nested-navigate
Sec-Fetch-Mode: no-cors
Sec-Fetch-Mode: same-origin
Sec-Fetch-Mode: websocket

form表单跨域提交:

sec-fetch-dest: document
sec-fetch-mode: navigate
sec-fetch-site: cross-site
sec-fetch-user: ?1

ajax-jquery跨域提交:

sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: cross-site

11、Sec-Fetch-Site

向服务端表明了一个请求发起者的来源与目标资源来源之间的关系。

Sec-Fetch-Site: cross-site
Sec-Fetch-Site: same-origin
Sec-Fetch-Site: same-site
Sec-Fetch-Site: none
  • none:这一请求与任意上下文无关,例如站点、源,或者框架。当用户采用某些方式发起请求时该值会被使用,例如:直接在地址栏中输入 URL、打开一个书签,或者往浏览器窗口中拖放一个文件。

12、Sec-Fetch-User

向服务端表明了一个导航请求是否由用户激活触发。

Sec-Fetch-User: ?0 由用户激活触发
Sec-Fetch-User: ?1 有用户激活以外的原因触发