Eiji Kitamura
데스크톱 Chrome에서 SharedArrayBuffer는 Chrome 92 이후 교차 출처 분리된 페이지에서만 사용할 수 있습니다. 하지만 이렇게 하려면 특정 규칙을 준수하기 위해 교차 출처 리소스를 로드해야 합니다 (예: Cross-Origin-Resource-Policy와 같은 특정 HTTP 헤더로 제공).
개발자가 교차 출처 분리를 더 쉽게 사용 설정할 수 있도록 Chrome은 교차 출처 리소스의 요구사항을 완화하는 새로운 옵션을 도입하기 위해 노력해 왔습니다.
Cross-Origin-Embedder-Policy: credentialless: COEP: 사용자 인증 정보가 없는 상태를 사용하여 CORP 헤더 없이 교차 출처 리소스 로드- 사용자 인증 정보가 없는 iframe: COEP 환경에 간편하게 iframe 삽입
Cross-Origin-Opener-Policy: restrict-properties: restrict-properties로 팝업 상호작용 보안
이러한 새로운 옵션을 통합함으로써 보안 수준을 낮추지 않으면서 요구사항을 완화하여 교차 출처 분리를 실현할 수 있기를 바랍니다.
사이트에서 사이트 격리와 함께 SharedArrayBuffer를 사용하는 경우 웹사이트를 제한사항에서 제외할 수 있도록 지원 중단 체험판을 진행해 왔습니다. 사양을 정의하고 구현하는 데 시간이 걸린다는 점을 고려할 때 이 시도는 더 많은 시간을 제공합니다.
나머지 솔루션을 개발하는 동안 진행 중인 지원 중단 체험판이 곧 만료되므로 데스크톱에서 SharedArrayBuffer의 지원 중단 체험판이 Chrome 124까지 연장됩니다. 진행 중인 무료 체험에 이미 등록되어 있다면 별도의 조치를 취할 필요가 없습니다.