当Sec-Fetch-Site 的值为 "cross-site" 时,它表示当前请求是跨域的。即,请求的发起者和目标资源不在同一个源(源的定义是协议、域名和端口号的组合)。这种情况下,服务器可能会根据这个信息来加强安全措施,比如验证请求的合法性,或者对跨域请求施加更严格的限制。 关于为何可能看到sec-fetch-site: "cross-site"...
cross-site发出请求的代码的源与请求的目标源既不是同一源也不是同一站点,而是具有不同的可注册域。 none该请求不是由前端代码(例如,不是由 XHR/fetch/ajax 调用)程序化地发起的,而是由正常用户导航发起的——即,由用户执行类似于直接将地址放入浏览器 URL 栏中或单击超链接的操作。