我的网站不适用于 Chrome 92。使用 Chrome 91 一切都很好。问题是SharedArrayBuffer自 Chrome 92 起未启用。当我尝试通过添加标题“Cross-Origin-Embedder-Policy: requre-corp and Cross-Origin-Opener-Policy: same-origin”来启用它时,我收到错误消息:
Cross-Origin-Opener-Policy 标头已被忽略,因为来源不可信。它是在最终响应或重定向中定义的。请使用 HTTPS 协议传递响应。您也可以使用“localhost”源。看https://www.w3.org/TR/powerful-features/#pottially-trustworthy-origin https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin and https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header.
“请使用 HTTPS 协议传递响应”是否意味着我必须切换到 HTTPS 才能使用SharedArrayBuffer?如果有,原因是什么?
是的,您需要使用 HTTPS。
某些功能(包括 SharedArrayBuffer,由于 Spectre 式攻击的暴露)是安全敏感的,需要更高程度的隔离。 COOP/COEP 允许浏览器更大程度地将您的页面与其他站点隔离,这使得该功能使用起来更加安全。
包括 COOP 在内的某些功能对浏览器处理来自您来源的内容的方式有重大影响。浏览器无法确定此断言没有被篡改,除非它是从潜在值得信赖的来源传递的(如果不是本地主机,这意味着通过 HTTPS)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
