Chrome 55 淘汰和移除 API

Joe Medley

幾乎每個 Chrome 版本都會看到大量更新項目， 產品效能、效能以及網路功能 平台。本文說明 Chrome 55 淘汰與移除機制。 此功能在 10 月 21 日有 Beta 版。這份清單隨時可能變更。

無法再執行含有非指令碼 MIME 類型的資源

舊版 Chrome 允許含有多種非指令碼的內容 MIME 類型 以指令碼的形式執行除了明顯的安全漏洞外 這個問題也會降低 內容安全政策 例如 script-src 'self'

舉例來說，某個網站可能鎖定了相同來源的 JavaScript，但仍允許 讓使用者上傳從該來源提供的圖片。惡意使用者 上傳嵌入在特製圖片檔案內的 JavaScript JavaScript 可能可以從該來源提供並執行。截至 Chrome 55 將不再執行使用下列 MIME 類型載入的內容：

• audio/*
• image/*
• video/*
• text/csv

意圖移除| Chromestatus Tracker | Chromium 錯誤

移除 SVGSVGElement.viewPort

無法在 Chrome 中實作 SVGSVGElement.viewPort 。其他瀏覽器完全沒有這項屬性， 但已從規格中移除基於上述原因， 現已移除。

意圖移除| Chrome 狀態追蹤工具| Chromium 錯誤