Essa abordagem pode ajudar a mitigar vulnerabilidades da Web cruzadas comuns, como CSRF, inclusão de scripts entre sites (‘xssi’), ataques de tempo e vazamentos de informações de origem cruzada.Com essas informações, um servidor pode implementar uma política de isolamento de recursos, permitindo que sites externos solicitem apenas os recursos destinados ao compartilhamento e que são usados adequadamente.
Um cabeçalho de solicitação de metadados do busca é um cabeçalho de solicitação HTTP que fornece informações adicionais sobre o contexto a partir do qual a solicitação se originou.Um servidor pode usá -los para modificar seu comportamento de cache ou as informações que são retornadas:
Esta página foi modificada pela última vez em 27 de junho de 2023 pelos colaboradores da MDN.Isso permite que o servidor tome decisões sobre se uma solicitação deve ser permitida com base em onde a solicitação veio e como o recurso será usado.
Fonte: https://developer.mozilla.org/en-US/docs/Glossary/Fetch_metadata_request_header
