在 Chrome 電腦版上,自 Chrome 92 版起,SharedArrayBuffer
僅適用於跨來源隔離的網頁。不過,這樣做需要載入的跨來源資源遵循特定規則 (例如,透過特定 HTTP 標頭 (例如 Cross-Origin-Resource-Policy
) 提供)。
為了讓開發人員更輕鬆地啟用跨來源隔離功能,Chrome 一直致力於推出新的選項,放寬跨來源資源的要求:
Cross-Origin-Embedder-Policy: credentialless
:使用 COEP:無憑證載入跨來源資源,不含 CORP 標頭- 無憑證 iframe:輕鬆在 COEP 環境中嵌入 iframe
Cross-Origin-Opener-Policy: restrict-properties
:使用 restrict-properties 保護彈出式視窗互動
我們希望透過整合這些新選項,讓您能夠在放寬要求的情況下啟用跨來源隔離功能,同時不降低安全性等級。
如果您的網站使用 SharedArrayBuffer 搭配網站隔離功能,我們會執行淘汰前測試,讓您的網站可免除限制。這項試驗提供了更多時間,因為定義規格並實作規格需要花費時間。
由於目前的淘汰試用期即將到期,而我們仍在處理其他解決方案,因此桌上型電腦的 SharedArrayBuffer
淘汰試用期將延長至 Chrome 124 版。如果您已註冊試用方案,則不必採取任何行動。