在桌面版 Chrome 中,自 Chrome 92 起,SharedArrayBuffer
仅适用于跨域隔离的网页。不过,这样做需要加载的跨源资源以符合特定规则(例如,使用 Cross-Origin-Resource-Policy
等特定 HTTP 标头提供资源)。
为了让开发者更轻松地启用跨域隔离,Chrome 一直致力于推出一些新选项来放宽对跨源资源的要求:
Cross-Origin-Embedder-Policy: credentialless
:使用 COEP 加载不含 CORP 标头的跨源资源:无凭据- iframe 无凭据:在 COEP 环境中轻松嵌入 iframe
Cross-Origin-Opener-Policy: restrict-properties
:使用限制属性保护弹出式内容交互
通过纳入这些新选项,我们希望您将能够在放宽要求的情况下启用跨域隔离,而不会降低安全级别。
如果您的网站依赖于启用了网站隔离功能的 SharedArrayBuffer,那么我们已进行了弃用试用,以便您的网站可以免受相关限制。鉴于制定和实施规范需要花费一些时间,本次试用活动延长了。
由于正在进行的弃用试用期即将结束,而我们仍在努力开发其余的解决方案,因此在桌面设备上SharedArrayBuffer
的弃用试用期将延长至 Chrome 124。如果您已注册参与持续试用,则无需执行任何操作。