排解 Chrome 來源試用問題

解決中繼標記、標頭和指令碼中試用權杖的常見問題。

檢查清單

如要排解來源試用問題,請使用我們提供的連結逐一嘗試以下各個問題。

快來體驗看看吧!

以下示範逐一說明提供來源試用權杖和試用功能的方法:

使用 Chrome 開發人員工具檢查權杖

Chrome 93 開發人員工具的 所選影格的應用程式面板。

Chrome 開發人員工具 
。

展開頂端頁框,檢查子頁框可用的來源試用權杖。舉例來說,對於 位於 ot-iframe.glitch.me 的示範網頁上,就能在 iframe 會提供權杖。

Chrome 開發人員工具 
  應用程式面板,顯示 iframe 中網頁的來源試用權杖。

  • 權杖狀態:網頁是否具備有效的權杖。請注意,在某些來源試用期間, 其他因素 (例如地理區域限制),表示來源試用功能 仍可使用 (儘管有有效權杖)。Chrome 開發人員工具狀態碼 說明每個來源試用代碼的意義。
  • 來源:註冊的網路來源 產生下一個符記
  • 到期時間:權杖的最有效到期時間/時間上限,一般是 代表試用期結束時這與顯示權杖的「有效期限」不同 「My Registrations」分頁 ,其中顯示符記目前的有效期間, 可以延長
  • 使用限制:針對某些試用設定的用量限制。
  • 第三方:比對是否第三方比對 憑證已啟用。這適用於某些來源試用,前提是試用功能必須 透過第三方指令碼存取多個網站上。
  • 比對子網域:是否要比對子網域 憑證已啟用。如此一來,就能對多個 不必為每個子網域使用不同的符記。

如果無法試用,Chrome 開發人員工具會在測試名稱旁邊顯示警告 權杖已過期,或有其他限制,則代表此權杖已失效。

Chrome 開發人員工具 
應用程式面板中的來源試用資訊,顯示已過期的權杖

Chrome 開發人員工具狀態碼

  • 已過期:權杖已過到期日。必須更新權杖 並以新的到期日產生新權杖。
    原始碼

  • FeatureDisabled:試用目前已停用。
    原始碼

  • FeatureDisabledForUser:這個憑證已透過 替代使用限制請參閱「使用者子集排除條件」一節設計文件一節中的步驟操作。
    原始碼 1
    原始碼 2

  • 不安全:要求來源不安全,而且未針對不安全的來源啟用試用。 如「來源試用權杖驗證工具代碼」所述: 「如果是第三方權杖,目前的來源和指令碼來源都必須安全無虞。因為 子網域比對,因此權杖來源可能不會與其中一個指令碼完全相符 ,那麼結果並不會指出相符的特定來源。也就是說 直接查詢即可找到適當的指令碼來源。為避免重複執行所有來源比較作業 有些捷徑會視提供的指令碼來源數量而定。必須至少 否則第三方符記未成功驗證。」
    原始碼

  • InvalidSignature:權杖的簽名無效或格式錯誤。
    原始碼

  • 格式錯誤:權杖格式錯誤,無法剖析。
    原始碼

,瞭解如何調查及移除這項存取權。
  • NotSupported:Chromium 不支援權杖定義的來源試用 「embedder」:Chrome 或 Edge 等瀏覽器、WebView 或其他使用者代理程式。
    原始碼

  • 成功:符記格式正確、未過期、與來源試用功能相符,且 接收來自預期的來源的要求
    原始碼

  • TokenDisabled:憑證已標示為已停用,無法使用。
    原始碼

  • TrialNotAllowed:來源試用不適用於目前的使用者
    原始碼

  • UnknownTrial:權杖指定的功能名稱不符合任何已知的試驗。
    原始碼

  • WrongOrigin:要求來源與權杖中指定的來源不符。這可以 包括配置、主機名稱或通訊埠如果放送的是第三方權杖,也會顯示此狀態 是透過 HTTP 標頭、中繼標記或內嵌指令碼提供,而不是來自外部 JavaScript 檔案。
    原始碼

  • WrongVersion:權杖版本錯誤:目前僅支援權杖 2 和 3。
    原始碼


無法使用了!🤔

如果來源試用的結果不如預期,請確認您已符合下列條件。

你是在 Chrome 中進行測試,而非 Chromium 或其他瀏覽器

Chrome 來源試用是專為 Chrome 使用者設計。不要使用 Chrome 來源試用權杖 即可在其他瀏覽器 (包括 Chromium 和其他以 Chromium 為基礎的瀏覽器) 中啟用試用功能。 這是因為 Chrome 來源試用僅適用於 Chrome 提供的功能 進行實驗。

FirefoxMicrosoft Edge 也有來源試用。註冊 Firefox 或 Edge 來源試用時,不會啟用 Chrome 功能。

已啟用來源試用的 Chrome 版本存取你的網站

只有特定版本的 Chrome 才能試用。在某些情況下,這可能表示 這項功能僅適用於預先穩定的 Chrome 版本:Canary 版、開發人員版和 Beta 版。

您可以在註冊頁面查看可用的版本 試用:

Chrome 來源試用
「第一方集合」頁面,以及SameParty with Chrome 可用性醒目顯示

您可以前往 chrome://version 查看您目前使用的 Chrome 版本。

Chrome 設定未停用來源試用功能

如果個別使用者回報功能無法運作,請確認該功能無法運作 讓他們在 Chrome 設定中停用這項功能例如 Privacy Sandbox 你可以前往「chrome://settings/privacySandbox」頁面停用這些功能。

關鍵字和語法正確無誤

請務必在來源試用權杖使用適當的關鍵字和語法。

如果是第一方使用,可以在 origin-trial 中繼標記中提供權杖:

<meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">

或者,您也可以在 Origin-Trial 回應標頭中提供權杖。以下舉例說明 Node.js 中的 Express

app.use(function(req, res, next) {
  res.setHeader('Origin-Trial', 'Aj4DysCv3VjknU3...')
  next();
});

您也可使用 JavaScript 提供權杖:

function addTrialToken(tokenContents) {
  const tokenElement = document.createElement('meta');
  tokenElement.httpEquiv = 'origin-trial';
  tokenElement.content = tokenContents;
  document.head.appendChild(tokenElement);
}
敬上

第一方權杖來源與網頁來源相符

請確認您註冊試用時選取的「網路來源」值與 網頁含有提供權杖的中繼標記或標頭。

舉例來說,如果您選取 https://example.com 做為「網路來源」

Chrome 來源試用 
網頁顯示已選取 https://example.com 為「網路來源」。

您可能會取得類似下方的符記值:

Chrome 來源試用 
顯示符記值的頁面。

請確認這個值與疑難排解網頁上使用的符記相符。

如需中繼標記中的符記,請檢查 HTML:

  <meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">

對於標頭中提供的符記,您可以查看 在「回應標頭」下方,找到 Chrome 開發人員工具網路面板

Chrome 開發人員工具 
網路面板顯示來源試用回應標頭。

第一方權杖是從使用該權杖的來源提供

如要針對從來源提供的網頁中提供的程式碼存取來源試用功能, 在中繼標記、標頭或相同來源的 JavaScript 中提供試用權杖。

註冊權杖的來源必須與提供服務的來源相符。

第三方權杖來源與指令碼來源相符

如果將指令碼插入其他來源,可以註冊參加來源試用。

舉例來說,如要從 javascript-library.example 提供的指令碼加入 來源試用,您需要註冊權杖,並透過第三方比對為 javascript-library.example

Chrome 來源試用 
顯示已選取第三方比對的註冊頁面。

第三方權杖的來源值必須與插入該權杖的指令碼來源相符。

第三方指令碼使用第三方權杖

您無法單憑以下做法,讓第三方指令碼參與你的網站來源試用: 為來源 (而非指令碼) 註冊權杖。

第三方指令碼必須使用權杖,並啟用第三方比對功能,並透過指令碼插入 (未包含在網站的中繼標記或標頭中),如下所示:

function addTrialToken(tokenContents) {
  const tokenElement = document.createElement('meta');
  tokenElement.httpEquiv = 'origin-trial';
  tokenElement.content = tokenContents;
  document.head.appendChild(tokenElement);
}

第三方權杖是透過外部指令碼提供,而非中繼標記、HTTP 標頭或內嵌指令碼

系統會根據插入這些權杖的指令碼來源驗證第三方權杖,但內嵌權杖 靜態標記中的指令碼和 <meta> 標記沒有來源 (即來源網址)。

這表示第三方符記必須透過外部指令碼提供,而不是在 <meta> 標記中 或內嵌指令碼如果插入權杖的外部指令碼來自 與包含網頁相同的來源或其他來源,只要指令碼來源相符 已註冊試用的來源。

您可以前往 ot-iframe-3p.glitch.me 查看示範。

提供試用權杖的方法支援來源試用功能存取權

如要使用部分來源試用功能,您必須以特定方式提供試用權杖。 舉例來說,啟用為 Service Worker 和共用工作站進行來源試用的方法: 請在 Origin-Trial 標頭中提供符記。

已啟用子網域的子網域比對功能

如果來源試用功能似乎不適用於網站上的部分網頁,請確認 是否已正確設定其子網域的子網域。

當您註冊來源試用時,可以選擇比對 來源:

Chrome 來源試用 
顯示已選取子網域的註冊頁面

您還可以比對第三方符記的子網域:

Chrome 來源試用 
顯示已選取第三方比對和子網域的註冊頁面

系統不會核發子網域符記 公開尾碼清單中的來源。例如,您無法註冊 來源,例如 https://appspot.com 或 https://github.io,但您可以在網域中註冊 ,例如 https://example.appspot.com 或 https://example.github.io

權杖仍然有效

權杖的有效期限為 6 週。除此之外,您必須依序提交意見 即可延長「有效期限」。給網頁程式開發人員的來源試用指南說明如何確認 您的權杖在完整來源試用期間有效。

您可以在 Chrome 來源試用的「我的註冊」頁面查看有效權杖:

Chrome 來源試用 
我的「註冊」頁面顯示「有效的截止日期」

如果權杖仍然有效,Chrome 開發人員工具就會顯示狀態 Success

Chrome 開發人員工具 
「應用程式」面板中的來源試用資訊,醒目顯示「狀態:成功」。

如果權杖已過期,開發人員工具會顯示 Expired 狀態, 我的註冊頁面會顯示「過期的權杖」部分,

Chrome 來源試用 
「我的註冊」頁面顯示過期的權杖。

來源試用尚未結束

您可以透過註冊頁面查看來源試用的結束日期:

Chrome 來源試用
「第一方集合」頁面,以及《SameParty with Trial available》詳細資料醒目顯示。

如果試用已結束,開發人員工具會顯示類似下方的內容:

Chrome 開發人員工具 
「應用程式」面板中的來源試用資訊,顯示 ValidTokenNotProvided 和狀態已過期

如有需要意見回饋或權杖即將到期,你會自動收到系統自動發送的電子郵件 而非試用期結束時

目前的使用者可以試用來源試用

部分使用者無法試用部分來源試用,即使已提供有效的權杖也一樣。

如果目前的使用者無法試用,Chrome 開發人員工具會顯示 TrialNotAllowed 警告:

應用程式面板中的 Chrome 開發人員工具來源試用資訊,顯示 TrialNotAllowed 警告。

我們會提供每個來源試用的使用限制和供應情形資訊。

如同所有網路平台功能,請務必使用功能偵測 確認是否支援來源試用功能。

已超過來源試用用量限制

根據預設,凡是具備試用權杖的有效權杖的網頁,系統都會啟用來源試用功能。

不過在極少數情況下,在所有 Chrome 網頁載入中,來源試用的使用量最多只有 0.5%。 如果所有 Chrome 使用者的總用量超過該金額,來源試用功能就會停用。 開發人員工具會將權杖狀態顯示為已停用。

淘汰試用功能沒有用量限制 因此不會影響 才會影響瀏覽體驗。

有些試用方案也提供限制用量的選項,也就是說,來源試用功能會 為部分使用者停用這個選項可透過來源的註冊頁面使用 試用方案:

Chrome 來源試用 
顯示使用限制的註冊頁面。

如果您發現使用者存取來源試用功能的行為低於預期, 已選取

iframe 會提供自己的權杖

為提供來源試用功能,iframe 必須在中繼標記 (HTTP) 中提供權杖 標頭或程式輔助。iframe 未沿用已啟用功能的存取權 找出包含 SDK 的網頁

ot-iframe.glitch.me 表示使用來源試用功能 嵌入 iframe 中ot-iframe-3p.glitch.me 則提供多個 跨來源 iframe 範例

權限政策設定正確

部分來源試用功能可能會受到 Permissions-Policy 影響 標頭 (之前稱為 Feature-Policy 標頭)。您可以前往 意圖進行實驗 ,或參閱開發人員說明文件 (web.dev) 所列功能 或 developer.chrome.com/blog

請確認「Permissions-Policy」並未封鎖你要使用的功能 指令。您可以在 Chrome 開發人員工具的「網路」面板中查看回應標頭,以及查看 「應用程式」面板中完整的可用功能清單。

Chrome 開發人員工具 
  應用程式面板,顯示「權限政策允許的功能」。

員工呢?

來源試用功能可供服務工作人員、共用工作站及專屬團隊使用 工作站不過,如要啟用 Service Worker 和共用工作站的存取權,您只能 寫入 Origin-Trial 標頭的憑證

專屬工作者可繼承上層文件所啟用功能的存取權。

在您存取功能之前會提供權杖

請務必在提供試用功能「之前」提供來源試用權杖。 舉例來說,如果網頁透過 JavaScript 提供權杖,請確保該程式碼可提供權杖 是在嘗試存取試用功能的程式碼之前執行。

來源試用示範

瞭解詳情