Eiji Kitamura
在電腦版 Chrome 中,自 Chrome 92 版起,SharedArrayBuffer 僅適用於跨來源隔離的網頁。不過,這樣做需要載入跨來源資源以符合特定規則 (例如使用 Cross-Origin-Resource-Policy 這類特定 HTTP 標頭提供)。
為了協助開發人員輕鬆啟用跨來源隔離,Chrome 持續推出新選項,讓開發人員放寬跨來源資源的要求:
Cross-Origin-Embedder-Policy: credentialless:使用 COEP 載入不含 CORP 標頭的跨來源資源:無憑證認證- 無憑證 iframe:輕鬆在 COEP 環境中嵌入 iframe
Cross-Origin-Opener-Policy: restrict-properties:使用限制屬性的安全彈出式視窗互動
透過整合這些新選項,我們希望您可以在不降低安全性等級的情況下,啟用不同來源的隔離規定,同時又不會降低安全性等級。
如果您的網站採用 SharedArrayBuffer 並具有網站隔離功能,我們已進行淘汰試用,因此您的網站不受限制。這項試用方案有更充裕的時間,詳述及導入規格。
由於進行中的淘汰試用期即將結束,同時我們正在研究其他解決方案,因此 SharedArrayBuffer 電腦版的淘汰試用期將延至 Chrome 124 版。如果您已註冊試用方案,則無須採取任何行動。