Rozwiązania typowych problemów z tokenami próbnymi w metatagach, nagłówkach i skryptach.
Lista kontrolna
Aby rozwiązać wersję próbną origin, rozwiąż każdy z problemów poniżej, korzystając z podanych linków.
Spróbuj!
Poniższe wersje demonstracyjne pokazują każdy sposób udostępnienia tokena próbnego origin i dostępu do funkcji wersji próbnej:
- ot-meta.glitch.me: token w metatagu
origin-trial - ot-header.glitch.me: token w nagłówku odpowiedzi
Origin-Trial - ot-3p.glitch.me: token wstawiony przez skrypt innej firmy.
- ot-iframe.glitch.me: wersja próbna origin dostępna w elemencie iframe
- ot-iframe-3p.glitch.me: przykłady elementów iframe z innych domen.
Sprawdzanie tokenów za pomocą Narzędzi deweloperskich w Chrome
Od wersji Chrome 93 w Narzędziach deweloperskich dostępne są informacje o wersji próbnej origin Panel aplikacji dla wybranej ramki.
Rozwiń górną ramkę, aby sprawdzić tokeny próbne origin dostępne dla ramki podrzędnej. Na przykład w przypadku parametru pod adresem ot-iframe.glitch.me, możesz zobaczyć, że strona w Element iframe udostępnia token.
- Stan tokena: wskazuje, czy strona ma prawidłowy token. Pamiętaj, że w przypadku niektórych wersji testowania origin może pojawić się inne czynniki, takie jak ograniczenia geograficzne, które oznaczają, że funkcja testowania origin dostępny pomimo prawidłowego tokena. Kody stanu Narzędzi deweloperskich w Chrome wyjaśnia znaczenie każdego z kodów testowania origin.
- Origin: Web Origin zarejestrowany dla token.
- Expiry Time (Czas ważności): maksymalna (najnowsza) możliwa data/godzina wygaśnięcia tokena, która zwykle muszą być zgodne z końcem okresu próbnego. To nie jest to samo co data Ważny do wyświetlonego tokena. w sekcji Moje rejestracje, , która pokazuje, jak długo token jest aktualny. można rozszerzyć.
- Ograniczenie wykorzystania: limity wykorzystania, które można ustawić na potrzeby niektórych okresów próbnych.
- Firma zewnętrzna: określa, czy dopasowanie zewnętrzne jest włączony dla tego tokena. Ta funkcja jest dostępna w przypadku niektórych wersji próbnych origin, w których funkcja wersji próbnej które są dostępne w wielu witrynach za pomocą skryptów innych firm.
- Dopasuj subdomeny: określa, czy dopasowywanie subdomen jest włączony dla tego tokena. Umożliwia to testowanie funkcji origin na wielu subdomeny źródła, nie wymagając osobnego tokena dla każdej subdomeny.
Jeśli wersja próbna jest niedostępna, w Narzędziach deweloperskich w Chrome obok nazwy wersji próbnej pojawi się ostrzeżenie dla bieżącego użytkownika, token wygasł lub istnieją inne ograniczenia.
Kody stanu Narzędzi deweloperskich w Chrome
Wygasł: data ważności tokena minęła. Token trzeba odnowić, aby wygenerować nowy token z nową datą ważności.
Kod źródłowyFeatureDisabled (Wyłączona funkcja): wersja próbna jest obecnie wyłączona.
Kod źródłowyFeatureDisabledForUser: ten token został oznaczony jako wyłączony dla bieżącego użytkownika w ramach ograniczenia użytkowania alternatywnego. Zobacz „Wykluczenia podzbioru użytkowników” w dokumencie projektowym.
Kod źródłowy 1
Kod źródłowy 2Niezabezpieczone: źródło żądania nie jest zabezpieczone, a test nie jest włączony w przypadku niezabezpieczonych źródeł. Jak wyjaśniliśmy w kodzie walidatora tokenów wersji próbnej origin: W przypadku tokenów zewnętrznych zarówno bieżące źródło, jak i źródło skryptu muszą być bezpieczne. Z powodu w dopasowaniu subdomen, źródło tokena może nie być ściśle dopasowane do jednego z podanych skryptów źródła, a wynik nie wskazuje, które miejsce zostało dopasowane. To oznacza, że nie jest bezpośrednie wyszukiwanie w celu znalezienia odpowiedniego źródła skryptu. Aby uniknąć ponownego wykonywania wszystkich porównań źródeł, istnieją skróty, które zależą od liczby podanych źródeł skryptu. Minimalna wymagana liczba w przeciwnym razie nie uda się zweryfikować tokena innej firmy”.
Kod źródłowyInvalidSignature: token ma nieprawidłowy lub źle sformułowany podpis.
Kod źródłowyUszkodzony: token ma nieprawidłowy format i nie można go przeanalizować.
Kod źródłowy
NotSupported wersja próbna origin zdefiniowana przez token nie jest obsługiwana w Chromium „embedder”: przeglądarka taka jak Chrome lub Edge, WebView lub inny klient użytkownika;
Kod źródłowySukces: token ma prawidłowy format, nie stracił ważności, pasuje do funkcji testowania origin i jest odpowiedni żądane z oczekiwanego punktu początkowego.
Kod źródłowyTokenDisabled: token został oznaczony jako wyłączony i nie można go używać.
Kod źródłowyTrialNotAllowed wersja próbna origin nie jest dostępna dla bieżącego użytkownika.
Kod źródłowyUnknownTrial: token określa nazwę funkcji, która nie pasuje do żadnej znanej próby.
Kod źródłowyWrongOrigin: pochodzenie żądania nie pasuje do źródła określonego w tokenie. Może to spowodować zawierać schemat, nazwę hosta lub port. Ten stan będzie wyświetlany też, jeśli token innej firmy jest przekazywane w nagłówku HTTP, metatagu lub skrypcie wbudowanym, a nie w zewnętrznym pliku JavaScript.
Kod źródłowyWrongVersion: nieprawidłowa wersja tokena: obecnie obsługiwane są tylko tokeny w wersjach 2 i 3.
Kod źródłowy
Nie działa! 🤔
Jeśli wersja próbna origin nie działa zgodnie z oczekiwaniami, sprawdź, czy spełniasz te warunki.
Testujesz w Chrome, a nie w Chromium ani innej przeglądarce
Wersje próbne origin Chrome mają działać u użytkowników Chrome. Nie korzystaj z tokenów próbnych origin Chrome aby włączyć funkcje próbne w innych przeglądarkach, w tym w Chromium i innych przeglądarkach opartych na Chromium. Dzieje się tak, ponieważ wersje próbne origin Chrome dotyczą funkcji dostępnych w Chrome na z eksperymentami.
Wersje próbne origin są też dostępne w przeglądarkach Firefox i Microsoft Edge. Rejestracja w okresie próbnym origin Firefoksa lub Edge nie powoduje włączenia funkcji w Chrome.
Testowanie origin jest włączone dla wersji Chrome, które uzyskują dostęp do Twojej witryny
Dostęp do wersji próbnych jest ograniczony do określonych wersji Chrome. W niektórych przypadkach może to oznaczać okres próbny funkcja jest dostępna tylko w wersjach Chrome w wersji Canary, deweloperskiej i beta.
Dostępność wersji możesz sprawdzić na stronie rejestracji. dla okresu próbnego:
Używaną wersję Chrome możesz sprawdzić na stronie chrome://version
Testowanie origin nie jest wyłączone w ustawieniach Chrome
Jeśli użytkownik zgłosi, że jakaś funkcja u niego nie działa, sprawdź, czy jest ona wyłączona
wyłączone w ustawieniach Chrome. Na przykład Piaskownica prywatności
Funkcje można wyłączyć na stronie chrome://settings/privacySandbox.
Słowa kluczowe i składnia są poprawne
Stosuj odpowiednie słowa kluczowe i składnię w przypadku tokenów testowania origin.
Do użytku własnego można przekazać token w metatagu origin-trial:
<meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">
Token można też podać w nagłówku odpowiedzi Origin-Trial. Oto przykład użycia funkcji
Express w Node.js:
app.use(function(req, res, next) {
res.setHeader('Origin-Trial', 'Aj4DysCv3VjknU3...')
next();
});
Tokeny można też udostępniać przy użyciu JavaScriptu:
function addTrialToken(tokenContents) {
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = tokenContents;
document.head.appendChild(tokenElement);
}
Źródło tokena własnego pasuje do źródła strony
Upewnij się, że wartość Web Origin wybrana podczas rejestracji w wersji próbnej jest zgodna z pierwotnym źródłem strona zawierająca metatag lub nagłówek zawierający token.
Jeśli na przykład jako źródło internetowe wybrano https://example.com:
Możesz otrzymać taką wartość tokena:
Sprawdź, czy ta wartość jest zgodna z tokenem używanym na stronie, której dotyczy problem.
Żeby znaleźć token w metatagu, sprawdź kod HTML:
<meta http-equiv="origin-trial" content="Aj4DysCv3VjknU3...">
W przypadku tokena podanego w nagłówku możesz sprawdzić jego wartość w sekcji Panel Network (Sieć) w Narzędziach deweloperskich w Chrome w sekcji Nagłówki odpowiedzi:
Własny token jest udostępniany z punktu początkowego, który go używa
Aby umożliwić dostęp do funkcji testowania origin dla kodu umieszczonego na stronie wyświetlanej z Twojego źródła, udostępniają token próbny w metatagach, nagłówku lub za pomocą kodu JavaScript z tego samego źródła.
Źródło zarejestrowane dla tokena musi być zgodne ze źródłem, które go obsługuje.
Źródło tokena innej firmy pasuje do źródła skryptu
Możesz zarejestrować się w programie testowania origin skryptów wstrzykiwanych z innych źródeł.
Jeśli na przykład chcesz, by skrypty obsługiwane z adresu javascript-library.example brały udział
w wersji próbnej origin, musisz zarejestrować token dopasowywania innej firmy dla javascript-library.example.
Wartość pochodzenia tokena innej firmy musi być zgodna z pierwotnym skryptem, który go wstrzykiwa.
Skrypt firmy zewnętrznej używa tokena innej firmy
Nie możesz zezwolić zewnętrznemu skryptowi na udział w testowaniu origin w Twojej witrynie, dla serwera pierwotnego, a nie skryptu.
Skrypty innych firm muszą używać tokenów z włączonym dopasowywaniem zewnętrznym, wstrzykiwanym przez skrypt (nie będzie zawarty w metatagach ani w nagłówku w witrynie) przy użyciu kodu takiego jak:
function addTrialToken(tokenContents) {
const tokenElement = document.createElement('meta');
tokenElement.httpEquiv = 'origin-trial';
tokenElement.content = tokenContents;
document.head.appendChild(tokenElement);
}
Token innej firmy jest dostarczany przez zewnętrzny skrypt, a nie metatag, nagłówek HTTP ani skrypt wbudowany.
Tokeny innych firm są weryfikowane na podstawie źródła skryptu, który je wstrzyknął, ale są wbudowane.
skrypty i tagi <meta> w znacznikach statycznych nie mają źródła (np. źródłowego adresu URL).
Oznacza to, że token innej firmy musi zostać dostarczony za pomocą zewnętrznego skryptu, a nie w tagu <meta>.
lub skrypt wbudowany. Nie ma znaczenia, czy zewnętrzny skrypt wstawiający token pochodzi z
takie samo pochodzenie jak strona zawierająca lub inne źródło, o ile źródło skryptu jest zgodne
pochodzenie zarejestrowane na potrzeby badania.
Przykład znajdziesz na stronie ot-iframe-3p.glitch.me.
Dostęp do wersji próbnej w punkcie początkowym jest obsługiwany w przypadku metody używanej do udostępniania tokena próbnego
Niektóre rodzaje dostępu do funkcji testowania origin wymagają podania tokena próbnego w określony sposób.
Na przykład jedynym sposobem włączenia dostępu do wersji próbnej origin dla mechanizmów Service Worker i współdzielonych instancji roboczych jest
podaj token w nagłówku Origin-Trial.
W przypadku tokena używanego w subdomenie włączono dopasowywanie do subdomen
Jeśli funkcja testowania origin nie działa na niektórych stronach w Twojej witrynie, sprawdź, tokeny są prawidłowo skonfigurowane w subdomenach, które je obsługują.
Gdy rejestrujesz się, aby korzystać z wersji próbnej origin, możesz opcjonalnie wybrać dopasowanie wszystkich subdomen pochodzenie:
W przypadku tokenów innych firm możesz też dopasować subdomeny:
Tokeny subdomeny nie będą wydawane w przypadku źródeł z listy domen publicznych. Na przykład nie można zarejestrować (np. https://appspot.com lub https://github.io), ale możesz rejestrować domeny w ramach tego źródła, np. https://example.appspot.com lub https://example.github.io.
Token jest nadal ważny.
Tokeny są ważne przez 6 tygodni od utworzenia. Poza tym musisz przesłać opinię w kolejności, , aby przedłużyć okres ważności. Przewodnik dotyczący testowania origin dla programistów stron internetowych wyjaśnia, jak sprawdzić, Twój token jest ważny przez cały okres próbny origin.
Aktywne tokeny możesz sprawdzić na stronie Moje rejestracje wersji próbnej origin Chrome:
Jeśli token jest nadal ważny, Narzędzia deweloperskie w Chrome wyświetlają stan Success:
Jeśli Twój token wygasł, w Narzędziach deweloperskich wyświetli się stan Expired, a
Na stronie Moje rejestracje pojawi się sekcja Wygasłe tokeny.
Testowanie origin jeszcze się nie zakończyło
Datę zakończenia okresu próbnego origin możesz sprawdzić na stronie rejestracji:
Gdy zakończy się okres próbny, w Narzędziach deweloperskich będzie się wyświetlać taki komunikat:
Gdy wymagana będzie opinia lub gdy token będzie bliski wygaśnięcia, otrzymasz automatyczne e-maile, a nie po zakończeniu okresu próbnego.
Testowanie origin jest dostępne dla obecnego użytkownika
Niektóre wersje próbne origin są niedostępne dla określonych użytkowników, nawet jeśli podano prawidłowy token.
Jeśli wersja próbna jest niedostępna dla bieżącego użytkownika, w Narzędziach deweloperskich w Chrome wyświetli się ostrzeżenie TrialNotAllowed:
W przypadku każdej wersji próbnej origin będą podawane informacje o ograniczeniach użytkowania i dostępności.
Podobnie jak w przypadku każdej funkcji platformy internetowej, użyj wykrywania funkcji aby sprawdzić, czy funkcja testowania origin jest obsługiwana, zanim jej użyjesz.
Nie przekroczono ograniczeń użytkowania wersji próbnej origin
Domyślnie funkcja testowania origin jest włączona na każdej stronie, która ma prawidłowy token wersji próbnej.
Wyjątkiem są rzadkie przypadki, w których użycie testowania origin jest ograniczone do maksymalnie 0, 5% wszystkich wczytywanych stron Chrome. Funkcja testowania origin zostanie wyłączona, jeśli całkowite wykorzystanie przez wszystkich użytkowników Chrome przekroczy tę wartość. W Narzędziach deweloperskich stan tokena będzie oznaczony jako wyłączony.
W przypadku wycofanych wersji próbnych nie ma żadnych limitów wykorzystania, nowe funkcje i przez to nie stwarzają ryzyka uzyskiwania znacznej części internetu w zależności od funkcji w wersji próbnej.
W niektórych wersjach próbnych dostępna jest też opcja ograniczenia użycia, co oznacza, że funkcje w wersji próbnej origin będą wyłączone dla niektórych użytkowników. Ta opcja jest dostępna na stronie rejestracji punktu początkowego okresu próbnego, w ramach którego:
Jeśli zauważysz, że dostęp użytkowników do funkcji testowania origin jest niższy niż oczekiwano, upewnij się, że opcja „Limit standardowy” zaznaczono.
Elementy iframe mają własne tokeny
Aby umożliwić dostęp do funkcji testowania origin, element iframe musi zawierać token w metatagu, HTTP czy programowo. Elementy iframe nie dziedziczą dostępu do funkcji włączonych w przypadku: na stronach, które je zawierają.
Plik ot-iframe.glitch.me przedstawia dostęp do funkcji testowania origin z elementu iframe. ot-iframe-3p.glitch.me zapewnia wiele między domenami.
Zasady uprawnień są skonfigurowane prawidłowo
Permissions-Policy może mieć wpływ na niektóre funkcje testowania origin
nagłówek (wcześniej znany jako nagłówek Feature-Policy). Możesz to sprawdzić w
Zamiar eksperymentowania
wersji próbnej funkcji lub w dokumentacji dla deweloperów dotyczącej funkcji na stronie web.dev
lub developer.chrome.com/blog.
Upewnij się, że funkcja, do której próbujesz uzyskać dostęp, nie jest blokowana przez interfejs Permissions-Policy
. Nagłówki odpowiedzi możesz sprawdzić w panelu Network (Sieć) w Narzędziach deweloperskich w Chrome i wyświetlić
pełną listę dozwolonych funkcji w panelu Aplikacje.
A co z pracownikami?
Wersje próbne origin można udostępnić pracownikom usługowym, pracownikom współdzielonym i dedykowanym
pracowników. Jedynym sposobem na umożliwienie mechanizmów Service Worker i współdzielonych instancji roboczych jest jednak
token w nagłówku Origin-Trial.
Wyznaczone instancje robocze dziedziczą dostęp do funkcji włączonych przez dokument nadrzędny.
Przed uzyskaniem dostępu do funkcji należy podać token
Pamiętaj, by udostępnić token wersji próbnej origin przed uzyskaniem dostępu do funkcji próbnej. Jeśli np. strona udostępnia token za pomocą JavaScriptu, upewnij się, że kod to dostarcza jest uruchamiane przed próbą uzyskania dostępu do wersji próbnej.
Wersje próbne origin
- Token w metatagu
- Token w nagłówku
- Funkcja dostępna w elemencie iframe
- Token wstrzyknięty przez skrypt innej firmy
- ot-iframe-3p.glitch.me: przykłady elementów iframe z innych domen.
Więcej informacji
- Pierwsze kroki z testami origin Chrome
- Testowanie origin innych firm
- Przewodnik po wersjach próbnych origin dla programistów stron internetowych
- Wyjaśnienie dotyczące testowania origin
- Testowanie origin
- Proces uruchamiania nowych funkcji w Chromium
- Wyjaśnienie: poznawanie procesu dostawy w Blink
- Korzystanie z wersji próbnych origin w Microsoft Edge
- Wersje próbne origin przeglądarki Firefox