我必须切换到 https 才能在 chrome 92 中使用 "SharedArrayBuffer" 吗?
Do I have to switch to https to use "SharedArrayBuffer" in chrome 92?
我的网站无法使用 chrome 92。使用 chrome 91 一切正常。问题是自 chrome 92 以来未启用“SharedArrayBuffer”。当我尝试通过添加 header “Cross-Origin-Embedder-Policy: requre-corp 和 Cross-Origin-Opener-Policy 来启用它时: same-origin" 我收到错误消息:
“Cross-Origin-Opener-Policy header 已被忽略,因为来源不可信。它是在最终响应或重定向中定义的。请使用 HTTPS 协议传递响应。您也可以使用 'localhost' 原点。参见 https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin and https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header."
“请使用 HTTPS 协议传递响应”是否意味着我必须切换到 HTTPS 才能使用“SharedArrayBuffer”?如果有,是什么原因?
是的,您需要使用 HTTPS。
某些功能(包括 SharedArrayBuffer,由于 Spectre 式攻击的暴露)是安全敏感的,需要更大程度的隔离。 COOP/COEP 允许浏览器更大程度地将您的页面与其他站点隔离开来,从而使此功能使用起来更加安全。
某些功能(包括 COOP)对浏览器如何处理来自您的来源的内容有重大影响。浏览器无法确定此断言未被篡改,除非它是从一个可能值得信赖的来源交付的(如果不是本地主机,这意味着通过 HTTPS)。
我的网站无法使用 chrome 92。使用 chrome 91 一切正常。问题是自 chrome 92 以来未启用“SharedArrayBuffer”。当我尝试通过添加 header “Cross-Origin-Embedder-Policy: requre-corp 和 Cross-Origin-Opener-Policy 来启用它时: same-origin" 我收到错误消息:
“Cross-Origin-Opener-Policy header 已被忽略,因为来源不可信。它是在最终响应或重定向中定义的。请使用 HTTPS 协议传递响应。您也可以使用 'localhost' 原点。参见 https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin and https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header."
“请使用 HTTPS 协议传递响应”是否意味着我必须切换到 HTTPS 才能使用“SharedArrayBuffer”?如果有,是什么原因?
是的,您需要使用 HTTPS。
某些功能(包括 SharedArrayBuffer,由于 Spectre 式攻击的暴露)是安全敏感的,需要更大程度的隔离。 COOP/COEP 允许浏览器更大程度地将您的页面与其他站点隔离开来,从而使此功能使用起来更加安全。
某些功能(包括 COOP)对浏览器如何处理来自您的来源的内容有重大影响。浏览器无法确定此断言未被篡改,除非它是从一个可能值得信赖的来源交付的(如果不是本地主机,这意味着通过 HTTPS)。