Firefox 90 mendukung Fetch Metadata Request Headers

(blog.mozilla.org)

7 poin oleh xguru 2021-07-13 | 1 komentar | Bagikan ke WhatsApp

Aplikasi web kini dapat melindungi diri dari serangan lintas situs seperti CSRF, XS-Leaks, dan Spectre
Secara bawaan mengirim header Fetch Metadata yang diawali dengan Sec-Fetch-* sehingga server dapat membedakan tiap permintaan

→ Sec-Fetch-Site : same-origin, same-site, cross-site, none

→ Sec-Fetch-Mode : cors, navigate, no-cors, same-origin, websocket

→ Sec-Fetch-User : ?0 atau ?1

→ Sec-Fetch-Dest : audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker, xslt

CSRF : Cross-Site Request Forgery
XS-Leaks : Cross-Site Leaks
Spectre : Speculative Cross-site Execution Side Channel

1 komentar

xguru 2021-07-13

Fetch Metadata Request Headers berada pada tahap W3C Working Draft.

https://www.w3.org/TR/fetch-metadata/
Lindungi resource Anda dari serangan web dengan Fetch Metadata https://web.dev/fetch-metadata/

Chrome dan browser berbasis Chromium mendukungnya di desktop/Android/WebView mulai versi 76.

https://www.chromestatus.com/feature/5155867204780032

Selain IE (6~11) dan Safari (Mac/iOS), fitur ini dapat diterapkan di sebagian besar lingkungan.

https://caniuse.com/?search=sec-fetch

Firefox 90 mendukung Fetch Metadata Request Headers

Bacaan terkait

1 komentar