Web 开发新变化:Chrome 启用安全自动增强策略

阅读数:3152 2015 年 4 月 27 日 06:49

近日, Chrome Beta 43 发布,新增 Web MIDI 支持,改进了安全性和兼容性,以下是主要变化:

  • 允许从 Web 页面连接 MIDI 设备: MIDI 是一种音乐设备(如音乐合成器、电子鼓)使用的通信协议。在 Chrome 43 中,用户可以使用 MIDI 硬件创作乐曲,而不需要安装任何特定的软件,因为 Web MIDI API 允许网站与已连接的设备通信,如连接到 Android 平板的 USB-MIDI 电子鼓。
  • Permissions API:以前,网站无法确定 API(如 Geolocation )的权限状态,导致页面加载完成后会弹出令用户感到困惑的授权提示。新的 Permissions API 允许开发人员查询 Geolocaton Push Notifications Web MIDI 等 API 的授权状态,根据需要要求授权,增强用户体验。
  • 将 DOM 属性移到原型链上:在 Chrome 43 中,定义在 DOM 对象上的属性已经移到原型链上。这使开发人员可以在DOM 对象上高效地重写或创建方法,提升与Firefox 和Internet Explorer 的兼容性。不过,这项更改可能会导致现有内容出现问题,开发人员应该在Chrome 43 正式发布前用它测试他们的网站
  • 将遗留站点升级到 HTTPS:Chrome 43 将启用新的内容安全策略“升级不安全请求( upgrade-insecure-requests )”,即在启用升级非安全请求后,HTTP 会被作为 HTTPS 对待。许多传统网站的页面可能包含了 HTTP 资源请求,在启用 HTTPS 后页面的 HTTP 请求仍然给中间人劫持和监听留下了空间。然而网站开发者无需担心,Chrome 浏览器会自动帮你完成安全升级,有兴趣的开发者可以去参考 Google 给出的示例。类似的安全策略在2013 年发布的 Firefox 23 及其以后版本均开始采用。

另外,为了使开发人员能够创建功能更加强大的 Web 应用程序,Chrome 43 还做了许多细节上的修改,涉及 Cache Storage API Fetch API Web Audio API 等。详情请查看这里


感谢魏星对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群Web开发新变化:Chrome启用安全自动增强策略)。

收藏

评论

微博

用户头像
发表评论

注册/登录 InfoQ 发表评论