Joe Medley
在几乎每个版本的 Chrome 中,我们都会对该产品及其性能以及 Web 平台的功能进行大量更新和改进。本文介绍了 Chrome 55 中已废弃和移除的功能。Chrome 55 自 10 月 21 日起处于 Beta 版阶段。此列表随时都可能发生变化。
系统无法再执行具有非脚本 MIME 类型的资源
以前的 Chrome 版本允许将具有多种非脚本 MIME 类型的内容作为脚本执行。除了明显的安全漏洞外,此问题还会降低 script-src 'self' 等内容安全政策设置的价值。
例如,某个网站可能会锁定同源 JavaScript,但仍允许用户上传从该来源提供的图片。恶意用户可能会上传嵌入在特制图片文件中的 JavaScript,并且该 JavaScript 可能会从该来源提供并执行。从 Chrome 55 开始,Chrome 将不再执行使用以下 MIME 类型加载的内容:
audio/*image/*video/*text/csv
移除意图| Chromestatus 跟踪器 | Chromium bug
移除了 SVGSVGElement.viewPort
自 2012 年起,SVGSVGElement.viewPort 的实现在 Chrome 中不起作用。其他浏览器中完全不存在此属性,并且该属性已从规范中移除。因此,此属性已在 Chrome 54 中被弃用,现在已被移除。