您的位置:首页 > 电脑软件

谷歌Chrome 83稳定版正式发布:新跨域政策,表单控件,改进Web体验

发布时间:2020-06-29 16:28:38  来源:    采编:佚名  背景:

  Chrome 83稳定版发布了,以下是最主要的更新内容:

  可信类型(受信任类型),有助于防止跨站点脚本漏洞

  新的表单元素

  新的跨域政策

  互联网生命计划

  检测内存泄漏的新方法

  可信类型(可信类型)

  基于DOM的跨站点脚本(DOM XSS)是最常见的Web安全漏洞之一。可信类型(可信类型)可以帮助防止这种错误,因为它们会要求您在数据传递给潜在的危险之前实现进行处理。

  以innerHTML标准,如果启用了可信类型,那么如果尝试传递一个字符串,导致抛出一个TypeError,因为浏览器不知道它是否可以信任该字符串。

  //打开const elem = document的可信类型。getElementById ('myDiv' );

  ELEM 。innerHTML = `你好,世界!` ; //将抛出TypeError

  相替代地,需要使用诸如textContent之类的安全函数,可以信赖的类型,或者创建该元素并使用appendChild()。

  //使用安全函数

  elem 。textContent = '' ; // OK 在一个可信任的类型//通行证进口DOMPurify 从“dompurify” ; const str = `Hello,world!` ;

  ELEM 。innerHTML = DOMPurify 。清理(str ,{ RETURN_TRUSTED_TYPE :true }); //创建一个元素const img = document 。createElement ('img' );

  img

  。src = 'xyz.jpg' ;

  ELEM 。appendChild (img );

  更新表单控件

  Chrome和Edge进行了合作,以改善HTML表单控件的外观和功能。下图显示了Chrome中某些控件的新旧版本对比(左旧右新)。

  除了新的视觉风格之外,微软还提供了更好的触摸支持和辅助功能,同时改进了键盘支持。

  新的跨域政策

  一些Web API会增加某种Spectre之类的旁道攻击的风险。为了减轻这种风险,Chrome提供了一个基于选择的隔离环境,称为跨域隔离。这是通过两个新的HTTP标头完成的:跨原始物嵌入政策

  和跨原始物开放政策。使用这些标头,网页可以安全地使用特权功能,包括:

  Performance.measureMemory()

  JS自剖析API

  跨域隔离状态还可以防止对document.domain进行修改。

  网络生命

  有这样的一组共同的信号-“核心网络生命”-对所有网络体验都至关重要。此类核心用户体验需求包括页面内容的加载体验,相互作用性和视觉稳定性,以及这些共同构成了2020 Core Web Vitals的基础。

  内容最大的涂料会测量感知的加载速度,并在页面的主要内容可能已加载时标记页面加载时间轴中的点。

  First Input Delay可测量响应度,并量化用户在首次尝试与页面进行交互时的体验。

  累积布局偏移可调整视觉稳定性,并在可见页面内容的意外布局偏移量。

  原产地试验

  用measureMemory()测量内存

  performance.measureMemory()是一个新的API,可用于测量页面的内存使用情况和检测内存泄漏。

  更新原生文件系统API

  原生文件系统(Native File System)API在Chrome 83中启动了一个新的源程序试用版,该版本支持可写流,并且可以保存文件句柄。

  异步 函数 writeURLToFile (fileHandle , url ){ //创建要写入的FileSystemWritableFileStream。const writable = 等待fileHandle 。createWritable (); //对内容进行HTTP请求。const response = 等待获取(url ); //将响应流式传输到文件中。

  等待回应。身体。pipeTo (可写);// pipeTo()自动关闭目标管道。}

  可写流使写入文件变得更加容易,并且可以轻松地将响应从一个流传输到另一个流。

  将文件句柄保存到IndexedDB允许用户存储状态或记住用户正在处理的文件。例如,保留最近编辑的文件列表,打开用户正在使用的最后一个文件等等。

  其他

  Chrome现在支持一级检测API,该API提供了检测和解码二级的功能。

  新的CSS @supports函数为CSS选择器提供功能检测。

  新的ARIA注释支持屏幕阅读器可访问带有语义(某些的语义)的注释,建议和文本高亮。

  Preferreds-Color-Scheme媒体查询使作者能够选择自己的深色主题,他们可以完全控制自己建造的体验。

  JavaScript现在支持共享工作程序中的模块。

  详情可查阅:https : //developers.google.com/web/updates/2020/05/nic83

  声明:本文仅为传递更多网络信息,不代表观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:

本文评论
子弹短信称遭遇大范围攻击 罗永浩转发微博回应
9月3日消息,近日来,快如科技的社交产品子弹短信屡屡刷屏
日期:10-02
六问手机流量那些事:我的流量去哪儿了?
“周六去了趟营业厅,发现十个有九个在问:流量去哪
日期:10-02
雷军:IPO低点开始未必不是好事
在小米港股挂牌上市后,雷军在接受媒体采访时表示, IPO从
日期:10-02
众盟数据走进云栖大会,以智能数据助力数字中国
近日,以“驱动数字中国”为主题的云栖大会在
日期:10-02
曾经在路边下棋的大爷们,将撑起互联网流量的下半场
#FormatImgID_0# 图片来源:视觉中国 钛媒体注:本文来自
日期:10-02
库克:搭载苹果iOS系统设备已达20亿部
2018苹果秋季新品发布会已经拉开了序幕。苹果将在发布
日期:10-02
真的是“国际爆款”,备货很多的魅族V8首发还是遭疯抢
“魅族V8这款手机居然敢自称“国际爆款&rdq
日期:10-02
苹果iPhone XS Max 256G版物料价曝光:约443美元
9月26日消息 苹果iPhone XS Max64GB版本售价1099美元,5
日期:10-02
消息称三星已中断Tizen手机计划:转战IoT物联网领域
9月29日上午消息,根据南韩业界的消息,三星电子(Samsung
日期:10-02
京东销售额增速第一!才回归一年,诺基亚就让苹果,华为心慌慌
微软都没有办法,接手诺基亚的芬兰公司HMD,到底行不行?一
日期:10-02
深度解析小狗X8 Mattress无线除螨仪
螨虫是我们日常生活中常见的寄生虫,说起螨虫的危害相信
日期:10-02
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”
日期:10-02