Web开发新变化:Chrome启用安全自动增强策略

最新推荐文章于 2024-05-06 10:09:21 发布
最新推荐文章于 2024-05-06 10:09:21 发布
阅读量98 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89106012
版权

近日,Chrome Beta 43发布,新增Web MIDI支持,改进了安全性和兼容性,以下是主要变化:

\\
  • 允许从Web页面连接MIDI设备:MIDI是一种音乐设备(如音乐合成器、电子鼓)使用的通信协议。在Chrome 43中,用户可以使用MIDI硬件创作乐曲,而不需要安装任何特定的软件,因为Web MIDI API允许网站与已连接的设备通信,如连接到Android平板的USB-MIDI电子鼓。\\t
  • Permissions API:以前,网站无法确定API(如Geolocation)的权限状态,导致页面加载完成后会弹出令用户感到困惑的授权提示。新的Permissions API允许开发人员查询GeolocatonPushNotificationsWeb MIDI等API的授权状态,根据需要要求授权,增强用户体验。\\t
  • 将DOM属性移到原型链上:在Chrome 43中,定义在DOM对象上的属性已经移到原型链上。这使开发人员可以在DOM对象上高效地重写或创建方法,提升与Firefox和Internet Explorer的兼容性。不过,这项更改可能会导致现有内容出现问题,开发人员应该在Chrome 43正式发布前用它测试他们的网站。\\t
  • 将遗留站点升级到HTTPS:Chrome 43将启用新的内容安全策略“升级不安全请求(upgrade-insecure-requests)”,即在启用升级非安全请求后,HTTP会被作为HTTPS对待。许多传统网站的页面可能包含了HTTP资源请求,在启用HTTPS后页面的HTTP请求仍然给中间人劫持和监听留下了空间。然而网站开发者无需担心,Chrome浏览器会自动帮你完成安全升级,有兴趣的开发者可以去参考Google给出的示例。类似的安全策略在2013年发布的Firefox 23及其以后版本均开始采用。\

另外,为了使开发人员能够创建功能更加强大的Web应用程序,Chrome 43还做了许多细节上的修改,涉及Cache Storage APIFetch APIWeb Audio API等。详情请查看这里

\\

感谢魏星对本文的审校。

\\

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群06e1fec4a87eca3142d54d09844c629f.png)。

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用谷歌浏览器播放audioSource的坑
烟雨星空的博客
05-26 1万+
问题描述 在cocos creator中测试cc.AudioSource功能的时候,发现了一个特别奇怪的现象 从谷歌浏览器中运行时,怎么都听不到声音,然后F12查看发现有这样一个警告 The AudioContext was not allowed to start. It must be resumed (or created) after a user gesture on the page...
video跨域
qq_25253991的博客
08-13 1万+
在页面里面使用了video标签来播放视频,在低版本的chrome中正常播放,但是在76版本的chrome中报错Cross-Origin Read Blocking (CORB) blocked cross-origin response 一、问题描述: video标签播放视频,在76版本chrome中报跨域访问错误。 二、问题定位: 看到这个内容首先想到的是,这个资源跨域被浏览器同源策略限制访...
mac和win谷歌浏览器开启跨域(关闭同源安全策略)
weixin_44258574的博客
05-22 1402
mac和win谷歌浏览器开启跨域(关闭同源安全策略) 由于浏览器的同源安全策略,会导致不在一个域名下的接口在页面上无法调用,在开发环境时经常会遇到跨域,这时我们可以关闭浏览器的同源安全策略 ,方便开发。 先mac的方法,再win。 MAC 在mac上,需要写一个小小的启动脚本放在桌面上: 1.打开任意目录,新建一个文件夹用来存放关闭同源策略后的谷歌浏览器用户数据,建议放 Documents目录,名字随意,建议语义化一点,例如ChromeDevUserData。为什么新建这个文件夹呢,就是不想影响正常的浏
Windows2000注册表终极修改(转)
08-13 262
Windows2000注册表终极修改(转)[@more@]  一、修改开始菜单和任务栏     另外请注意,此次更改的注册表项目是在hkey_current_user下的,如果只想针对某一用户则只需要修改hkey_users用户...
Win9X、2000、XP、2003所有注册表设置
weixin_33897722的博客
08-10 509
Win9X、2000、XP、2003所有注册表设置 对于很多计算机朋友,喜欢来通过修改注册表来实现某些功能。但是对于很多注册表键值又不能都记得,网上这方面文章同样也很多,但是都比较散。所以我搜集了网上的这些键值加上自己总结下了自己这些年来的一些心得,希望能对大家有所帮助! 《开始菜单及相关设置》 [HKEY_CURRENT_USER\Soft...
unmute:Chrome浏览器自动播放的用户界面政策
05-18
提供UI以恢复由于新的自动播放策略而暂停的音频上下文和音频元素 使用方法(目前) 获取代码(克隆存储库或下载源代码) 前往chrome:// extensions / 启用开发人员模式(右上角) 单击“加载未打包” 浏览到...
shavianize-extension:Chrome扩展程序可自动音译为Shavian(Shaw)字母
05-15
1. **Chrome扩展开发**:Shavianize-extension展示了如何使用Web技术,尤其是JavaScript,来开发Chrome浏览器的扩展,这些扩展可以增强浏览器的功能,提供特定的服务。 2. **Shavian字母系统**:了解Shavian字母是...
2024年Web前端最新前端拓展:如何开发一个 Chrome 插件?,字节跳动正式启动2024届秋季校招
最新发布
2401_84433769的博客
05-06 838
三套“算法宝典”开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】算法刷题LeetCode中文版(为例)人与人存在很大的不同,我们都拥有各自的目标,在一线城市漂泊的我偶尔也会羡慕在老家踏踏实实开开心心养老的人,但是我深刻知道自己想要的是一年比一年有进步。最后,我想的是,无论你现在什么年龄,位于什么城市,拥有什么背景或学历,跟你比较的人永远都是你自己,所以明年的你看看与今年的你是否有差距,不想做咸鱼的人,只能用尽全力去跳跃。祝愿,明年的你会更好!三套“算法宝典”
nau-chrome-tab:用于Chrome,Firefox和浏览器的Beautiful New Tab扩展程序支持Web扩展程序
01-30
单击以启用开发人员模式,以便您看到开发人员选项。 点击“加载未打包的扩展程序...” 浏览到iChrome存储库的安装位置,然后选择子目录public作为扩展源。 当您更改标签页的代码时,只需重新加载标签即可。 支持...
ADBlocker:Chrome 扩展程序
07-17
它是一种动态、弱类型的脚本语言,广泛用于Web开发,用于创建交互式和响应式的网页。在广告拦截中,JavaScript代码分析网页的DOM(文档对象模型)结构,查找特定的广告元素或模式,然后通过修改DOM或阻止网络请求来...
chrome去除“请停用以开发者模式运行的扩展程序”提示注册表.zip
05-04
绿色环保取消google加载本地扩展的恶心提示直接注册表优化,再次启动就好了很简单没有exe后门烦恼
Get和Post各种编码方式和获取参数的问题
莫负时光
10-23 2140
Get和Post各种编码方式和获取参数的问题【抓包分析】   做后端开发,会跟各种请求打交道,Get或者Post甚至其他,而就Get和Post不同的编码方式和content-type提交也有许多的不同,在开发过程中,经常遇到参数接收不到的问题,无论是原生servlet还是springboot框架,都有到过这种问题。这篇文中就这些问题,通过分析,希望能让自己能更进一步的了解HTTP请求和参数接收相关...
从“快稳省安全”看Chromium——Chromium学习系列
weixin_34391445的博客
03-06 291
前言对于不同的角色,浏览器有着不同的意义:普通用户通过它来浏览网页,在乎的是稳定,高效和安全;前端开发同学关心的是兼容性和性能优化。我们可以通过学习Chromium的内部机制,更好的理解各种优化手段。 泛泛的介绍意义不大,我们从 快/稳/省/安全 这几个维度切入,看看浏览器是如何做到这几点的,这里以chromium为例,毕竟开源,且资料丰富。 快加载快Chromium拿到页面请求后,首先对需要请...
解决 谷歌chrome浏览器开启麦克风
_yuki_
12-13 1万+
错误: 录音open失败:无权录音(需https),isUserNotAllow:false 解决: 在浏览器地址栏中输入:chrome://flags/#unsafely-treat-insecure-origin-as-secure 设置该选项巍Enabled 输入需要访问的地址,多个地址使用 ,隔开 点击右下角弹出的Relaunch按钮 ...
Chrome启动参数最全集合
热门推荐
mimishy2000的博客
03-07 4万+
翻译来自谷歌自动翻译,如果明不清楚,自行查询。 序号 条件 明 1 -- 报告伪分配跟踪。伪跟踪从当前活动的跟踪事件派生。 2 --/prefetch:1 /prefetch:启动各种流程类型时使用的#arguments。已经观察到,当文件读取与具有相同/prefetch:#参数的3个进程启动一致时,Windows预取器开始在进程启动时批量发出读取...
chrome扩展程序安装_如何在Windows上删除“由企业策略安装”的Chrome扩展程序
culingluan4376的博客
09-18 1505
chrome扩展程序安装Google Chrome extensions that say “Installed by Enterprise Policy” do not let you uninstall them because they install with elevated permissions. If you’re part of an Enterprise or business...
chromium67
dsq88163的专栏
04-02 324
chromium在60版本之后,在media部分做了些许改变,此文档就当笔记,以免以后忘记。 使用优酷,腾讯,爱奇艺等国内网站全屏播放视频时,此时当有第三方APP打断,如接听电话,微信,短信等,当浏览器切回到后端再返回的时候,android上使用67版本会必现crash。 以下是APP相关log: /sprdroid9.0_trunk/vendor/sprd/platform/package...
彻底解决Chrome浏览器劫持后显示“由贵单位管理(Managed by your organization)” 的解决办法
我在全球村
03-19 3万+
声明: Declaration: 由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况,本文所针对的处理方法仅针对本次样本负责,个人如有误操作,后果自负。如需帮助,可以关注我的公众号(我在全球村)然后回复关键词:”加微信“ 获取我的微信号,或通过文末二维码添加messager联系我! Because the virus/malware in the network...
Sec-Fetch-*请求头,了解下?
juruiyuan111的专栏
03-17 3109
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话,服务端可以精确...
移动Web开发:HTML5与跨平台策略
在现代的Web开发领域,移动设备的普及使得移动开发成为不可或缺的一部分。这份PPT首先强调了登录SAE官网创建移动应用的步骤,这是一个云端服务平台,允许开发者快速部署和管理他们的应用程序,特别适合于Web应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值