W Chrome na komputery SharedArrayBuffer
jest dostępna tylko na stronach, które są izolacją zasobów z innych domen od wersji Chrome 92. Wymaga to jednak, aby wczytane zasoby z innych źródeł były zgodne z pewnymi regułami (np. aby były wyświetlane z określonym nagłówkiem HTTP, takim jak Cross-Origin-Resource-Policy
).
Aby ułatwić deweloperom izolowanie zasobów z innych źródeł, zespół Chrome wprowadził nowe opcje, które łagodzą wymagania dotyczące zasobów z innych źródeł:
Cross-Origin-Embedder-Policy: credentialless
: wczytywanie zasobów z innych źródeł bez nagłówków CORP za pomocą COEP: bez hasła- iframe bez danych logowania: łatwe umieszczanie elementów iframe w środowiskach COEP
Cross-Origin-Opener-Policy: restrict-properties
: zabezpieczanie interakcji z wyskakującymi okienkami za pomocą właściwości restrict-properties
Mamy nadzieję, że dzięki tym nowym opcjom uda Ci się włączyć izolację między domenami z mniej restrykcyjnymi wymaganiami, nie obniżając poziomu zabezpieczeń.
Jeśli Twoja witryna korzysta z obiektu SharedArrayBuffer z izolacją witryny, przeprowadziliśmy próbę wycofania, aby Twoja witryna mogła zostać zwolniona z ograniczeń. W ramach tego okresu próbnego masz więcej czasu na określenie specyfikacji i ich wdrożenie.
Okres próbnego wycofywania dobiega końca, a my wciąż pracujemy nad pozostałymi rozwiązaniami, dlatego okres próbnego wycofywania SharedArrayBuffer
na komputerach zostanie przedłużony do wersji Chrome 124. Jeśli masz już aktywny okres próbny, nie musisz nic robić.