From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001
From: Peter Bengtsson <mail@peterbe.com>
Date: Tue, 8 Dec 2020 14:40:17 -0500
Subject: initial commit

---
 .../web/http/headers/sec-fetch-site/index.html     | 85 ++++++++++++++++++++++
 1 file changed, 85 insertions(+)
 create mode 100644 files/zh-cn/web/http/headers/sec-fetch-site/index.html

(limited to 'files/zh-cn/web/http/headers/sec-fetch-site')
diff --git a/files/zh-cn/web/http/headers/sec-fetch-site/index.html b/files/zh-cn/web/http/headers/sec-fetch-site/index.html
new file mode 100644
index 0000000000..b5b2da4228
--- /dev/null
+++ b/files/zh-cn/web/http/headers/sec-fetch-site/index.html
@@ -0,0 +1,85 @@
+---
+title: Sec-Fetch-Site
+slug: Web/HTTP/Headers/Sec-Fetch-Site
+translation_of: Web/HTTP/Headers/Sec-Fetch-Site
+---
+<p>{{HTTPSidebar}}{{Draft}}</p>
+
+<p><strong><code>Sec-Fetch-Site</code></strong> 获取元数据标头表明了一个请求发起者的来源与目标资源来源之间的关系。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">Header type</th>
+   <td>{{Glossary("Fetch Metadata Request Header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>只要包含前缀 <code>Sec-</code> 都属于应用程序禁止修改的HTTP消息头，用户代理保留全部对它们的控制权</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header")}}</th>
+   <td></td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted request header")}}</th>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="语法">语法</h2>
+
+<pre class="syntaxbox notranslate">Sec-Fetch-Site: cross-site
+Sec-Fetch-Site: same-origin
+Sec-Fetch-Site: same-site
+Sec-Fetch-Site: none
+</pre>
+
+<h2 id="值">值</h2>
+
+<dl>
+ <dt><code>cross-site</code></dt>
+ <dd></dd>
+ <dt><code>same-origin</code></dt>
+ <dd></dd>
+ <dt><code>same-site</code></dt>
+ <dd></dd>
+ <dt><code>none</code></dt>
+ <dd>这一请求与任意上下文无关，例如站点、源，或者框架。当用户采用某些方式发起请求时该值会被使用，例如：直接在地址栏中输入URL、打开一个书签，或者往浏览器窗口中拖放一个文件。</dd>
+</dl>
+
+<h2 id="示例">示例</h2>
+
+<p>暂时没有内容</p>
+
+<h2 id="规范">规范</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Specification</th>
+   <th scope="col">Title</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/webappsec-fetch-metadata/#sec-fetch-site-header">Fetch Metadata Request Headers</a></td>
+   <td>The Sec-Fetch-Site HTTP Request Header</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="浏览器兼容性">浏览器兼容性</h2>
+
+
+
+<p>{{Compat("http.headers.Sec-Fetch-Site")}}</p>
+
+<h2 id="另请参阅">另请参阅</h2>
+
+<ul>
+ <li>{{HTTPHeader("Sec-Fetch-Mode")}}</li>
+ <li>{{HTTPHeader("Sec-Fetch-User")}}</li>
+ <li>{{HTTPHeader("Sec-Fetch-Dest")}}</li>
+</ul>
-- 
cgit v1.2.3-54-g00ecf


Header type	{{Glossary("Fetch Metadata Request Header")}}
{{Glossary("Forbidden header name")}}	只要包含前缀 `Sec-` 都属于应用程序禁止修改的HTTP消息头，用户代理保留全部对它们的控制权
{{Glossary("CORS-safelisted response header")}}
{{Glossary("CORS-safelisted request header")}}