In desktop-Chrome is SharedArrayBuffer
sinds Chrome 92 alleen beschikbaar voor pagina's die cross-origin geïsoleerd zijn. Hiervoor zijn echter geladen cross-origin-bronnen nodig om aan bepaalde regels te voldoen (bijvoorbeeld weergegeven met een specifieke HTTP-header zoals Cross-Origin-Resource-Policy
). Cross-Origin-Resource-Policy
).
Om het voor ontwikkelaars gemakkelijker te maken om cross-origin-isolatie mogelijk te maken, heeft Chrome gewerkt aan de introductie van nieuwe opties om de vereisten voor cross-origin-bronnen te versoepelen:
-
Cross-Origin-Embedder-Policy: credentialless
: Laad cross-origin-bronnen zonder CORP-headers met behulp van COEP: credentialless - iframe-referentieloos: integreer iframes eenvoudig in COEP-omgevingen
-
Cross-Origin-Opener-Policy: restrict-properties
: Veilige pop-upinteracties met restrict-properties
Door deze nieuwe opties op te nemen, hopen we dat u cross-origin-isolatie met versoepelde eisen mogelijk kunt maken zonder het beveiligingsniveau te verlagen.
Als uw site afhankelijk is van SharedArrayBuffer met site isolation , hebben we een beëindigingsproef uitgevoerd, zodat uw website kan worden vrijgesteld van de beperkingen. Deze proef levert meer tijd op, aangezien het tijd heeft gekost om de specificaties te definiëren en te implementeren.
Omdat de lopende beëindigingsproefperiode bijna afloopt terwijl we nog aan de resterende oplossingen werken, wordt de beëindigingsproefperiode van SharedArrayBuffer
op desktop verlengd tot Chrome 124. U hoeft geen actie te ondernemen als u al bent geregistreerd voor de lopende proefperiode .