В настольной версии Chrome SharedArrayBuffer доступна только для страниц, изолированных от разных источников, начиная с Chrome 92. Однако для этого необходимо, чтобы загруженные ресурсы разных источников соответствовали определенным правилам (например, обслуживались с помощью определенного заголовка HTTP, такого как Cross-Origin-Resource-Policy ).
Чтобы разработчикам было проще включить кросс-доменную изоляцию, Chrome работает над внедрением новых опций, смягчающих требования к кросс-доменным ресурсам:
-
Cross-Origin-Embedder-Policy: credentialless: загрузка ресурсов из разных источников без заголовков CORP с использованием COEP: credentialless - iframe credentialless: легко встраивайте iframe в среды COEP
-
Cross-Origin-Opener-Policy: restrict-properties: безопасное взаимодействие всплывающих окон с помощью restrict-properties
Мы надеемся, что благодаря внедрению этих новых опций вы сможете обеспечить кросс-доменную изоляцию с более мягкими требованиями, не снижая при этом уровень безопасности.
Если ваш сайт использует SharedArrayBuffer с изоляцией сайта , мы запустили пробный период устаревания , чтобы ваш сайт мог быть освобожден от ограничений. Этот пробный период дает больше времени, учитывая, что на определение спецификаций и их реализацию ушло время.
Поскольку текущий пробный период устаревания скоро истечет, а мы все еще работаем над оставшимися решениями, пробный период устаревания SharedArrayBuffer на настольных компьютерах будет продлен до Chrome 124. Вам не нужно предпринимать никаких действий, если вы уже зарегистрированы для участия в текущем пробном периоде.