如何解决https://example.com/
今天我收到了一封来自 Google 的电子邮件:
对 https://example.com/ 上的 SharedArrayBuffers 的新要求
Google 系统最近检测到 SharedArrayBuffers (SAB) 用于 https://example.com/,但 COOP 和/或 COEP 标头是 未送达。
出于网络兼容性原因,Chrome 计划要求 COOP/COEP 从 Chrome 91 (2021-25-05) 开始使用 SAB。请 在您的网站上实施“跨源隔离”行为。
今天下午我一直在阅读这个,但完全迷失了!
我在我的网站上经常使用以下内容:
- 来自 Freestar.io 的广告
- 托管在 AWS 存储桶中的静态内容(JS、CSS 和一些图像)
- iframe 中来自 Youtube 和 Vimeo 的内容
- 从各种 CDN 中引导 CSS 和 JS 以及 jQuery
我已经检查了 CDN 的标头,可以看到 cross-origin-resource-policy
设置为 cross-origin
等,如果我在我的网站上设置这些标头:
Cross-Origin-Embedder-Policy
= require-corp
Cross-Origin-Opener-Policy
= same-origin
然后可以显示来自 CDN 的内容,其中提供的内容的标题包含 cross-origin-resource-policy: cross-origin
标题,只要我包含 crossorigin
选项,例如这里:
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.4.0/css/bootstrap.min.css" crossorigin>
但是,我查看了其他各种网站,但它们没有这些标题。这些网站包括:
- AWS
- Freestar.io 广告
- Youtube 和 Vimeo
我的问题是:
- 有谁知道是否可以配置 AWS 存储桶,以便存储桶提供的内容包含
cross-origin-resource-policy
标头?我进行了搜索,但找不到任何内容来解释如何执行此操作。 - 一旦 Chrome 更改为
require COOP/COEP for the use of SABs
,是否将不再显示广告和视频,如果是这样,这只是我坚持的事情并且无能为力,因为我无法制作外部网站在其提供的内容中包含该标题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。