Di Chrome desktop, SharedArrayBuffer
hanya tersedia untuk halaman yang diisolasi lintas origin sejak Chrome 92. Namun, tindakan tersebut mengharuskan resource lintas-asal yang dimuat untuk mematuhi aturan tertentu (misalnya, ditayangkan dengan header HTTP tertentu seperti Cross-Origin-Resource-Policy
).
Untuk mempermudah developer mengaktifkan isolasi lintas-asal, Chrome telah berupaya memperkenalkan opsi baru untuk melonggarkan persyaratan untuk resource lintas-asal:
Cross-Origin-Embedder-Policy: credentialless
: Memuat resource lintas-asal tanpa header CORP menggunakan COEP: tanpa kredensial- iframe tanpa kredensial: Sematkan iframe dengan mudah di lingkungan COEP
Cross-Origin-Opener-Policy: restrict-properties
: Mengamankan interaksi pop-up dengan restrict-properties
Dengan menyertakan opsi baru ini, kami harap Anda dapat mengaktifkan isolasi lintas-asal dengan persyaratan yang lebih longgar tanpa mengurangi tingkat keamanan.
Jika situs Anda mengandalkan SharedArrayBuffer dengan isolasi situs, kami telah menjalankan uji coba penghentian sehingga situs Anda dapat dikecualikan dari batasan tersebut. Uji coba ini memberikan lebih banyak waktu, mengingat perlu waktu untuk menentukan spesifikasi dan menerapkannya.
Karena uji coba penghentian penggunaan yang sedang berlangsung akan segera berakhir saat kami masih mengerjakan solusi lainnya, uji coba penghentian penggunaan SharedArrayBuffer
di desktop akan diperpanjang hingga Chrome 124. Anda tidak perlu melakukan tindakan apa pun jika sudah terdaftar untuk uji coba yang sedang berlangsung.