如何使我的网站与即将到来的 SharedArrayBuffer Cross-Origin-Isolation 更改兼容
How to make my site compatible with the upcoming Cross-Origin-Isolation changes for SharedArrayBuffer
所以我读到 Chrome 即将发生变化,以启用 SharedArrayBuffer 的使用,特别是“使您的网站“cross-origin 孤立””。我的站点使用了不符合此要求的外部 API。所以我所做的是,使用子域将使用 SharedArrayBuffer 的代码卸载到 iframe 中,并将所需的 headers 添加到该页面。现在多读一点,似乎我仍然需要将顶级文档与所需的 headers 一起提供,否则我仍然会在控制台中收到警告。
澄清一下,我的网站现在使用以下结构:
app.website.com -> 包含完整的应用程序功能service.website.com -> 包含使用 SharedArrayBuffer
我以为我可以简单地将所需的 headers 添加到 service.website.com 并且一切都会正常工作,但我仍然收到跨源警告。有什么想法吗?
SharedArrayBuffer 只能在整个框架链处于跨域隔离的环境中启用。即使您嵌入使用 SharedArrayBuffer 的页面,父页面也必须跨域隔离。
一种可能的解决方法是打开一个弹出窗口 window,如果 UX 可用于此目的,则该弹出窗口是跨域隔离的。需要注意的是,跨域隔离页面将无法与其他 windows.
进行通信
我知道这很痛苦,但出于安全原因需要跨域隔离。
所以我读到 Chrome 即将发生变化,以启用 SharedArrayBuffer 的使用,特别是“使您的网站“cross-origin 孤立””。我的站点使用了不符合此要求的外部 API。所以我所做的是,使用子域将使用 SharedArrayBuffer 的代码卸载到 iframe 中,并将所需的 headers 添加到该页面。现在多读一点,似乎我仍然需要将顶级文档与所需的 headers 一起提供,否则我仍然会在控制台中收到警告。
澄清一下,我的网站现在使用以下结构:
app.website.com-> 包含完整的应用程序功能service.website.com-> 包含使用 SharedArrayBuffer 的功能
我以为我可以简单地将所需的 headers 添加到 service.website.com 并且一切都会正常工作,但我仍然收到跨源警告。有什么想法吗?
SharedArrayBuffer 只能在整个框架链处于跨域隔离的环境中启用。即使您嵌入使用 SharedArrayBuffer 的页面,父页面也必须跨域隔离。
一种可能的解决方法是打开一个弹出窗口 window,如果 UX 可用于此目的,则该弹出窗口是跨域隔离的。需要注意的是,跨域隔离页面将无法与其他 windows.
进行通信我知道这很痛苦,但出于安全原因需要跨域隔离。