در Chrome رومیزی، SharedArrayBuffer
فقط برای صفحاتی در دسترس بوده است که از Chrome 92 جدا شده از مبدأ متقابل هستند. با این حال، انجام این کار به منابع متقاطع بارگیری شده نیاز دارد تا با قوانین خاصی مطابقت داشته باشد (به عنوان مثال، با سرصفحه HTTP خاصی مانند Cross-Origin-Resource-Policy
ارائه می شود).
برای اینکه توسعه دهندگان بتوانند جداسازی با مبدا متقاطع را آسانتر کنند، Chrome در تلاش است تا گزینههای جدیدی را برای کاهش الزامات منابع متقاطع معرفی کند:
-
Cross-Origin-Embedder-Policy: credentialless
: بارگیری منابع متقاطع بدون سرصفحه CORP با استفاده از COEP: credentialless - iframe credentialless: iframe ها را به راحتی در محیط های COEP جاسازی کنید
-
Cross-Origin-Opener-Policy: restrict-properties
: تعاملات بازشو ایمن با ویژگی های محدود
با ترکیب این گزینههای جدید، امیدواریم بتوانید جداسازی مبدا متقاطع را با الزامات راحت و بدون کاهش سطح امنیتی فعال کنید.
اگر سایت شما به SharedArrayBuffer با جداسازی سایت متکی است، ما در حال اجرای آزمایشی منسوخ شدهایم تا وبسایت شما از محدودیتها مستثنی شود. این آزمایشی با توجه به اینکه تعیین مشخصات و پیاده سازی آنها زمان برده است، زمان بیشتری را فراهم می کند.
از آنجایی که دوره آزمایشی منسوخ در حال منقضی شدن در شرف اتمام است، در حالی که ما همچنان در حال کار بر روی راه حلهای باقی مانده هستیم، دوره آزمایشی منسوخ شدن SharedArrayBuffer
در دسکتاپ تا Chrome 124 تمدید میشود. اگر قبلاً برای دوره آزمایشی در حال انجام ثبت نام کردهاید، لازم نیست اقدامی انجام دهید.