背景与价值SharedArrayBuffer与Atomics需要跨源隔离。统一启用与校验可在保证性能的同时提升安全。统一规范头设置:`COOP: same-origin` 与 `COEP: require-corp`。运行校验:在客户端检查 `crossOriginIsolated` 决定是否启用并降级。受控使用:仅在受控页面与模块启用。核心实现头设置与校验type Res = { setHeader: (k: string, v: string) => void } function setIsolation(res: Res) { res.setHeader('Cross-Origin-Opener-Policy', 'same-origin'); res.setHeader('Cross-Origin-Embedder-Policy', 'require-corp') } function canUseSab(): boolean { return (window as any).crossOriginIsolated === true } 受控启用function startSabTask(): SharedArrayBuffer | null { if (!canUseSab()) return null try { const sab = new SharedArrayBuffer(1024); return sab } catch { return null } } 落地建议在受控页面启用跨源隔离并校验后再使用SharedArrayBuffer,失败降级。验证清单是否下发隔离头;运行时`crossOriginIsolated`是否为true并受控启用。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复