【Web开发】使用Fetch Metadata保护您的资源免受网络攻击
developer.chat
22 June 2024
你为什么要关心隔离你的网络资源?
许多web应用程序容易受到跨来源攻击,如跨站点请求伪造(CSRF)、跨站点脚本包含(XSSI)、定时攻击、跨来源信息泄露或推测执行侧通道(Spectre)攻击。
Fetch Metadata请求头允许您部署一种强大的深度防御机制——资源隔离策略——以保护您的应用程序免受这些常见的跨源攻击。
由给定的web应用程序公开的资源通常只由应用程序本身加载,而不由其他网站加载。在这种情况下,部署基于Fetch Metadata请求头的资源隔离策略几乎不需要付出什么努力,同时可以保护应用程序免受跨站点攻击。
浏览器兼容性
所有现代浏览器引擎都支持获取元数据请求标头。
浏览器支持