sec-fetch-site の概要

何がわかるか

自コンテンツへの侵入経路をふんわり理解することができる。

詳細

none
urlバーにアドレスを直打ちしてページを開いた
ブラウザのブックマークから開いた
same-origin
同一ホスト(同じドメイン構成)の a タグから遷移してきた
same-site
同一ドメイン(サブドメイン違いやscheme違い)の a タグから遷移してきた
cross-site
異なるホスト内のaタグから遷移してきた

偽装できるか

ブラウザ内では一切の操作ができないが curl では制限がないので偽装できてしまう。