Limitaciones y consideraciones para el uso de respuestas opacas

Las respuestas opacas, introducidas por Fetch API, representan el resultado de solicitudes de origen cruzado cuando CORS está deshabilitado. Si bien brindan cierto aislamiento, existen varias restricciones y problemas potenciales que se deben tener en cuenta.

Restricciones en el acceso a los encabezados y al cuerpo

La principal limitación de las respuestas opacas es la imposibilidad de acceder a los encabezados o al cuerpo de la respuesta. Propiedades como encabezados y métodos relacionados con el cuerpo (json(), text()) no están disponibles. Esto es esencial para preservar la privacidad del origen remoto.

Uso de recursos y limitaciones

A pesar de sus limitaciones, las respuestas opacas se pueden utilizar como recursos en una página web si el El navegador permite recursos de origen cruzado que no sean CORS. Estos recursos incluyen

Interacción con la API de almacenamiento en caché

Surge un problema potencial al utilizar respuestas opacas con la API de almacenamiento en caché. Las respuestas opacas tienen una propiedad de estado de 0, independientemente del estado real de la solicitud. Dado que los métodos add() y addAll() rechazan respuestas con códigos de estado que no sean 2XX, las respuestas opacas no se podrán agregar al caché. Para evitar esto, ejecute explícitamente fetch() seguido de put() con la respuesta opaca.

navigator.storage API y respuestas opacas

Por razones de seguridad, los navegadores rellenan respuestas opacas para evitar la fuga de información entre dominios. Este relleno aumenta significativamente el tamaño de almacenamiento informado de las respuestas opacas. En Google Chrome, cada respuesta opaca contribuye con un mínimo de aproximadamente 7 megabytes al uso de almacenamiento. Esto puede generar excepciones por exceder la cuota si no se administra con cuidado.

Consideraciones de uso

Al utilizar respuestas opacas, tenga en cuenta lo siguiente:

• Las respuestas opacas ofrecen aislamiento, pero restringen el acceso a los encabezados y al cuerpo.
• Se pueden usar como recursos en páginas web que permiten recursos de origen cruzado que no sean CORS.
• Se requiere un manejo especial requerido para su uso con la API de almacenamiento de caché para evitar fallas al agregar caché.
• Tenga cuidado con los informes de tamaño de almacenamiento inflados para respuestas opacas en la API navigator.storage.