Firefox 90 支持 Fetch Metadata Request Headers

Mozilla 宣布 Firefox 90 将支持 Fetch Metadata Request Headers，它能保护用户抵御多种跨源威胁如跨站请求伪造，跨站泄漏和预测跨站执行旁路攻击。新的 HTTP 请求头文件 Sec-Fetch-Site 允许 Web 应用服务器区分来自相应 Web 应用程序的同源请求和来自攻击者控制网站的跨源请求。通过检查 Sec-Fetch-* Headers 允许 Web 应用服务器拒绝或忽略恶意请求。总共有四种不同的 Sec-Fetch-* 请求头文件：Dest、Mode、Site 和 User。