Joe Medley
在几乎所有版本的 Chrome 中,我们都会看到大量的更新, 产品改进、性能以及 Web 功能 平台。本文介绍了 Chrome 55 中的弃用和移除功能。 此功能自 10 月 21 日起处于测试阶段此列表随时可能更改。
无法再执行具有非脚本 MIME 类型的资源
旧版 Chrome 允许通过多个非脚本
MIME 类型
作为脚本执行除了这个非常明显的安全漏洞外
也会降低
内容安全政策
设置,例如 script-src 'self'。
例如,网站可能会锁定同源 JavaScript,但仍允许 用户上传由该来源提供的图片。恶意用户 上传嵌入到特制图片文件中的 JavaScript,并且 JavaScript 有可能从该源提供并执行。截至 Chrome 55 将不再执行使用以下 MIME 类型加载的内容:
audio/*image/*video/*text/csv
打算移除| Chromestatus Tracker | Chromium bug
移除 SVGSVGElement.viewPort
SVGSVGElement.viewPort 的实现无法在 Chrome 中正常运行
从 2012 年至今。而在其他浏览器中,该属性完全不存在,
已从规范中删除因此,该房源
已在 Chrome 54 中弃用,现已移除。