解決中繼標記、標頭和指令碼中試用權杖的常見問題。
檢查清單
如要排解來源試用問題,請使用我們提供的連結逐一嘗試以下各個問題。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
快來體驗看看吧!
以下示範逐一說明提供來源試用權杖和試用功能的方法:
- ot-meta.glitch.me:
origin-trial中繼標記中的符記 - ot-header.glitch.me:
Origin-Trial回應標頭中的符記 - ot-3p.glitch.me:由第三方指令碼插入的權杖
- ot-iframe.glitch.me:在 iframe 中存取來源試用功能
- ot-iframe-3p.glitch.me:跨來源 iframe 範例
使用 Chrome 開發人員工具檢查權杖
Chrome 93 開發人員工具的 所選影格的應用程式面板。
展開頂端頁框,檢查子頁框可用的來源試用權杖。舉例來說,對於 位於 ot-iframe.glitch.me 的示範網頁上,就能在 iframe 會提供權杖。
- 權杖狀態:網頁是否具備有效的權杖。請注意,在某些來源試用期間, 其他因素 (例如地理區域限制),表示來源試用功能 仍可使用 (儘管有有效權杖)。Chrome 開發人員工具狀態碼 說明每個來源試用代碼的意義。
- 來源:註冊的網路來源 產生下一個符記
- 到期時間:權杖的最有效到期時間/時間上限,一般是 代表試用期結束時這與顯示權杖的「有效期限」不同 「My Registrations」分頁 ,其中顯示符記目前的有效期間, 可以延長
- 使用限制:針對某些試用設定的用量限制。
- 第三方:比對是否第三方比對 憑證已啟用。這適用於某些來源試用,前提是試用功能必須 透過第三方指令碼存取多個網站上。
- 比對子網域:是否要比對子網域 憑證已啟用。如此一來,就能對多個 不必為每個子網域使用不同的符記。
如果無法試用,Chrome 開發人員工具會在測試名稱旁邊顯示警告 權杖已過期,或有其他限制,則代表此權杖已失效。
Chrome 開發人員工具狀態碼
已過期:權杖已過到期日。必須更新權杖 並以新的到期日產生新權杖。
原始碼FeatureDisabled:試用目前已停用。
原始碼FeatureDisabledForUser:這個憑證已透過 替代使用限制請參閱「使用者子集排除條件」一節設計文件一節中的步驟操作。
原始碼 1
原始碼 2不安全:要求來源不安全,而且未針對不安全的來源啟用試用。 如「來源試用權杖驗證工具代碼」所述: 「如果是第三方權杖,目前的來源和指令碼來源都必須安全無虞。因為 子網域比對,因此權杖來源可能不會與其中一個指令碼完全相符 ,那麼結果並不會指出相符的特定來源。也就是說 直接查詢即可找到適當的指令碼來源。為避免重複執行所有來源比較作業 有些捷徑會視提供的指令碼來源數量而定。必須至少 否則第三方符記未成功驗證。」
原始碼InvalidSignature:權杖的簽名無效或格式錯誤。
原始碼格式錯誤:權杖格式錯誤,無法剖析。
原始碼
NotSupported:Chromium 不支援權杖定義的來源試用 「embedder」:Chrome 或 Edge 等瀏覽器、WebView 或其他使用者代理程式。
原始碼成功:符記格式正確、未過期、與來源試用功能相符,且 接收來自預期的來源的要求
原始碼TokenDisabled:憑證已標示為已停用,無法使用。
原始碼TrialNotAllowed:來源試用不適用於目前的使用者。
原始碼UnknownTrial:權杖指定的功能名稱不符合任何已知的試驗。
原始碼WrongOrigin:要求來源與權杖中指定的來源不符。這可以 包括配置、主機名稱或通訊埠如果放送的是第三方權杖,也會顯示此狀態 是透過 HTTP 標頭、中繼標記或內嵌指令碼提供,而不是來自外部 JavaScript 檔案。
原始碼WrongVersion:權杖版本錯誤:目前僅支援權杖 2 和 3。
原始碼
無法使用了!🤔
如果來源試用的結果不如預期,請確認您已符合下列條件。
你是在 Chrome 中進行測試,而非 Chromium 或其他瀏覽器
Chrome 來源試用是專為 Chrome 使用者設計。不要使用 Chrome 來源試用權杖 即可在其他瀏覽器 (包括 Chromium 和其他以 Chromium 為基礎的瀏覽器) 中啟用試用功能。 這是因為 Chrome 來源試用僅適用於 Chrome 提供的功能 進行實驗。
Firefox 和 Microsoft Edge 也有來源試用。註冊 Firefox 或 Edge 來源試用時,不會啟用 Chrome 功能。
已啟用來源試用的 Chrome 版本存取你的網站
只有特定版本的 Chrome 才能試用。在某些情況下,這可能表示 這項功能僅適用於預先穩定的 Chrome 版本:Canary 版、開發人員版和 Beta 版。
您可以在註冊頁面查看可用的版本 試用:
您可以前往 chrome://version 查看您目前使用的 Chrome 版本。
Chrome 設定未停用來源試用功能
如果個別使用者回報功能無法運作,請確認該功能無法運作
讓他們在 Chrome 設定中停用這項功能例如 Privacy Sandbox
你可以前往「chrome://settings/privacySandbox」頁面停用這些功能。
關鍵字和語法正確無誤
請務必在來源試用權杖使用適當的關鍵字和語法。
如果是第一方使用,可以在 origin-trial 中繼標記中提供權杖:
<meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">
或者,您也可以在 Origin-Trial 回應標頭中提供權杖。以下舉例說明
Node.js 中的 Express:
app.use(function(req, res, next) {
res.setHeader('Origin-Trial', 'Aj4DysCv3VjknU3...')
next();
});
您也可使用 JavaScript 提供權杖:
function addTrialToken(tokenContents) {
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = tokenContents;
document.head.appendChild(tokenElement);
}
第一方權杖來源與網頁來源相符
請確認您註冊試用時選取的「網路來源」值與 網頁含有提供權杖的中繼標記或標頭。
舉例來說,如果您選取 https://example.com 做為「網路來源」:
您可能會取得類似下方的符記值:
請確認這個值與疑難排解網頁上使用的符記相符。
如需中繼標記中的符記,請檢查 HTML:
<meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">
對於標頭中提供的符記,您可以查看 在「回應標頭」下方,找到 Chrome 開發人員工具網路面板:
第一方權杖是從使用該權杖的來源提供
如要針對從來源提供的網頁中提供的程式碼存取來源試用功能, 在中繼標記、標頭或相同來源的 JavaScript 中提供試用權杖。
註冊權杖的來源必須與提供服務的來源相符。
第三方權杖來源與指令碼來源相符
如果將指令碼插入其他來源,可以註冊參加來源試用。
舉例來說,如要從 javascript-library.example 提供的指令碼加入
來源試用,您需要註冊權杖,並透過第三方比對為 javascript-library.example。
第三方權杖的來源值必須與插入該權杖的指令碼來源相符。
第三方指令碼使用第三方權杖
您無法單憑以下做法,讓第三方指令碼參與你的網站來源試用: 為來源 (而非指令碼) 註冊權杖。
第三方指令碼必須使用權杖,並啟用第三方比對功能,並透過指令碼插入 (未包含在網站的中繼標記或標頭中),如下所示:
function addTrialToken(tokenContents) {
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = tokenContents;
document.head.appendChild(tokenElement);
}
第三方權杖是透過外部指令碼提供,而非中繼標記、HTTP 標頭或內嵌指令碼
系統會根據插入這些權杖的指令碼來源驗證第三方權杖,但內嵌權杖
靜態標記中的指令碼和 <meta> 標記沒有來源 (即來源網址)。
這表示第三方符記必須透過外部指令碼提供,而不是在 <meta> 標記中
或內嵌指令碼如果插入權杖的外部指令碼來自
與包含網頁相同的來源或其他來源,只要指令碼來源相符
已註冊試用的來源。
您可以前往 ot-iframe-3p.glitch.me 查看示範。
提供試用權杖的方法支援來源試用功能存取權
如要使用部分來源試用功能,您必須以特定方式提供試用權杖。
舉例來說,啟用為 Service Worker 和共用工作站進行來源試用的方法:
請在 Origin-Trial 標頭中提供符記。
已啟用子網域的子網域比對功能
如果來源試用功能似乎不適用於網站上的部分網頁,請確認 是否已正確設定其子網域的子網域。
當您註冊來源試用時,可以選擇比對 來源:
您還可以比對第三方符記的子網域:
系統不會核發子網域符記 公開尾碼清單中的來源。例如,您無法註冊 來源,例如 https://appspot.com 或 https://github.io,但您可以在網域中註冊 ,例如 https://example.appspot.com 或 https://example.github.io
權杖仍然有效
權杖的有效期限為 6 週。除此之外,您必須依序提交意見 即可延長「有效期限」。給網頁程式開發人員的來源試用指南說明如何確認 您的權杖在完整來源試用期間有效。
您可以在 Chrome 來源試用的「我的註冊」頁面查看有效權杖:
如果權杖仍然有效,Chrome 開發人員工具就會顯示狀態 Success:
如果權杖已過期,開發人員工具會顯示 Expired 狀態,
我的註冊頁面會顯示「過期的權杖」部分,
來源試用尚未結束
您可以透過註冊頁面查看來源試用的結束日期:
如果試用已結束,開發人員工具會顯示類似下方的內容:
如有需要意見回饋或權杖即將到期,你會自動收到系統自動發送的電子郵件 而非試用期結束時
目前的使用者可以試用來源試用
部分使用者無法試用部分來源試用,即使已提供有效的權杖也一樣。
如果目前的使用者無法試用,Chrome 開發人員工具會顯示 TrialNotAllowed 警告:
我們會提供每個來源試用的使用限制和供應情形資訊。
如同所有網路平台功能,請務必使用功能偵測 確認是否支援來源試用功能。
已超過來源試用用量限制
根據預設,凡是具備試用權杖的有效權杖的網頁,系統都會啟用來源試用功能。
不過在極少數情況下,在所有 Chrome 網頁載入中,來源試用的使用量最多只有 0.5%。 如果所有 Chrome 使用者的總用量超過該金額,來源試用功能就會停用。 開發人員工具會將權杖狀態顯示為已停用。
淘汰試用功能沒有用量限制 因此不會影響 才會影響瀏覽體驗。
有些試用方案也提供限制用量的選項,也就是說,來源試用功能會 為部分使用者停用這個選項可透過來源的註冊頁面使用 試用方案:
如果您發現使用者存取來源試用功能的行為低於預期, 已選取
iframe 會提供自己的權杖
為提供來源試用功能,iframe 必須在中繼標記 (HTTP) 中提供權杖 標頭或程式輔助。iframe 未沿用已啟用功能的存取權 找出包含 SDK 的網頁
ot-iframe.glitch.me 表示使用來源試用功能 嵌入 iframe 中ot-iframe-3p.glitch.me 則提供多個 跨來源 iframe 範例
權限政策設定正確
部分來源試用功能可能會受到 Permissions-Policy 影響
標頭 (之前稱為 Feature-Policy 標頭)。您可以前往
意圖進行實驗
,或參閱開發人員說明文件 (web.dev) 所列功能
或 developer.chrome.com/blog。
請確認「Permissions-Policy」並未封鎖你要使用的功能
指令。您可以在 Chrome 開發人員工具的「網路」面板中查看回應標頭,以及查看
「應用程式」面板中完整的可用功能清單。
員工呢?
來源試用功能可供服務工作人員、共用工作站及專屬團隊使用
工作站不過,如要啟用 Service Worker 和共用工作站的存取權,您只能
寫入 Origin-Trial 標頭的憑證
專屬工作者可繼承上層文件所啟用功能的存取權。
在您存取功能之前會提供權杖
請務必在提供試用功能「之前」提供來源試用權杖。 舉例來說,如果網頁透過 JavaScript 提供權杖,請確保該程式碼可提供權杖 是在嘗試存取試用功能的程式碼之前執行。
來源試用示範
- 中繼標記中的權杖
- 標頭中的權杖
- 在 iframe 中存取的功能
- 由第三方指令碼插入的權杖
- ot-iframe-3p.glitch.me:跨來源 iframe 範例