Un SXG è un meccanismo di importazione che consente di autenticare l'origine di una risorsa indipendentemente dal modo in cui è stata importata.
Gli scambi firmati (SXG) sono un meccanismo di pubblicazione che consente di autenticare l'origine di una risorsa indipendentemente dal modo in cui è stata pubblicata. L'implementazione di SXG può migliorare il Largest Contentful Paint (LCP) attivando il precaricamento cross-origin che garantisce la tutela della privacy. Inoltre, questo disaccoppiamento consente di migliorare una serie di casi d'uso, come le esperienze di internet offline e la pubblicazione da cache di terze parti.
Questo articolo fornisce una panoramica completa di SXG: come funziona, casi d'uso e strumenti.
Compatibilità del browser
SXG è supportato dai browser basati su Chromium (a partire dalle versioni Chrome 73, Edge 79 e Opera 64).
Panoramica
Come caso d'uso principale, SXG utilizza una cache per precaricare e pubblicare contenuti firmati criptograficamente dall'origine. In questo modo, puoi velocizzare le navigazioni tra origini dai siti di referrer, garantendo al contempo che le pagine rimangano inalterate e attribuite correttamente alla loro origine. Eventuali informazioni che potrebbero consentire l'identificazione vengono nascoste fino a quando l'utente non accede a un sito, proteggendo così la sua privacy. La Ricerca Google è tra i primi ad adottare le funzionalità di precaricamento SXG e, per i siti che ricevono una grande parte del traffico dalla Ricerca Google, SXG può essere uno strumento importante per offrire agli utenti caricamenti di pagine più rapidi. Nel tempo, ci auguriamo che questo impatto si estenda ad altri referrer.
Come funziona
Un sito firma una coppia di richiesta/risposta ("scambio HTTP") in modo da consentire al browser di verificare l'origine e l'integrità dei contenuti indipendentemente da come sono stati distribuiti. Di conseguenza, il browser può visualizzare l'URL del sito di origine nella barra degli indirizzi anziché l'URL del server che ha pubblicato i contenuti.