Su Chrome per computer, SharedArrayBuffer
è disponibile soltanto per le pagine con isolamento multiorigine a partire da Chrome 92. Tuttavia, per farlo, le risorse multiorigine caricate devono essere conformi a determinate regole (ad esempio, pubblicate con un'intestazione HTTP specifica come Cross-Origin-Resource-Policy
).
Per consentire agli sviluppatori di attivare più facilmente l'isolamento multiorigine, Chrome sta lavorando per introdurre nuove opzioni per allentare i requisiti per le risorse multiorigine:
Cross-Origin-Embedder-Policy: credentialless
: carica risorse multiorigine senza intestazioni CORP utilizzando COEP: senza credenziali- Senza credenziali iframe: incorpora facilmente iframe in ambienti COEP
Cross-Origin-Opener-Policy: restrict-properties
: interazioni popup sicure con proprietà limitate
Incorporando queste nuove opzioni, ci auguriamo che sarai in grado di attivare l'isolamento multiorigine con requisiti semplificati senza ridurre il livello di sicurezza.
Se il tuo sito si basa su SharedArrayBuffer con isolamento dei siti, stiamo eseguendo una prova del ritiro in modo che il tuo sito web possa essere esonerato dalle limitazioni. Questa prova offre più tempo poiché la definizione e l'implementazione delle specifiche ha richiesto un po' di tempo.
Poiché la prova in corso del ritiro sta per scadere mentre stiamo ancora lavorando alle soluzioni rimanenti, la prova relativa al ritiro di SharedArrayBuffer
su computer verrà estesa fino a Chrome 124. Se hai già effettuato la registrazione per la prova in corso, non dovrai fare nulla.