Einschränkungen und Überlegungen für die Verwendung undurchsichtiger Antworten

Undurchsichtige Antworten, die von der Fetch-API eingeführt werden, stellen das Ergebnis von Cross-Origin-Anfragen bei CORS dar ist deaktiviert. Obwohl sie eine gewisse Isolation bieten, gibt es mehrere Einschränkungen und potenzielle Probleme, die Sie beachten sollten.

Einschränkungen für Header und Textzugriff

Die Hauptbeschränkung undurchsichtiger Antworten ist die Unfähigkeit, auf die Header oder den Text der Antwort zuzugreifen. Eigenschaften wie Header und körperbezogene Methoden (json(), text()) sind nicht verfügbar. Dies ist wichtig, um die Privatsphäre des entfernten Ursprungs zu wahren.

Ressourcennutzung und Einschränkungen

Trotz ihrer Einschränkungen können undurchsichtige Antworten als Ressourcen auf einer Webseite verwendet werden, wenn die Der Browser ermöglicht ursprungsübergreifende Nicht-CORS-Ressourcen. Zu diesen Ressourcen gehören

Interaktion mit der Cache-Speicher-API

Bei der Verwendung undurchsichtiger Antworten mit der Cache-Speicher-API entsteht eine potenzielle Gefahr. Undurchsichtige Antworten haben unabhängig vom tatsächlichen Anforderungsstatus die Statuseigenschaft 0. Da die Methoden add() und addAll() Antworten mit Nicht-2XX-Statuscodes ablehnen, können undurchsichtige Antworten nicht zum Cache hinzugefügt werden. Um dies zu umgehen, führen Sie explizit fetch() gefolgt von put() mit der undurchsichtigen Antwort aus.

navigator.storage API und undurchsichtige Antworten

Aus Sicherheitsgründen füllen Browser auf undurchsichtige Antworten, um domänenübergreifende Informationslecks zu verhindern. Durch diese Auffüllung wird die gemeldete Speichergröße undurchsichtiger Antworten erheblich erhöht. In Google Chrome trägt jede undurchsichtige Antwort mindestens etwa 7 Megabyte zur Speichernutzung bei. Dies kann zu Kontingentüberschreitungsausnahmen führen, wenn es nicht sorgfältig verwaltet wird.

Überlegungen zur Nutzung

Beachten Sie bei der Verwendung undurchsichtiger Antworten Folgendes:

• Undurchsichtige Antworten bieten Isolation, schränken jedoch den Zugriff auf Header und Text ein.
• Sie können als Ressourcen auf Webseiten verwendet werden, die nicht-CORS-übergreifende Ressourcen zulassen.
• Eine besondere Handhabung gilt Erforderlich für die Verwendung mit der Cache-Speicher-API, um Fehler beim Hinzufügen von Caches zu vermeiden.
• Achten Sie auf Berichte über überhöhte Speichergrößen für undurchsichtige Antworten in der navigator.storage-API.