在几乎每个版本的 Chrome 中,我们都看到了针对产品及其性能以及网络平台功能的大量更新和改进。本文介绍了自 10 月 21 日起 Chrome 55(Beta 版)中的弃用和移除功能。此列表随时可能发生变化。
无法再执行具有非脚本 MIME 类型的资源
以前版本的 Chrome 允许将具有多种非脚本 MIME 类型的内容作为脚本执行。除了明显的安全漏洞之外,此问题还会降低 script-src 'self'
等内容安全政策设置的价值。
例如,某个网站可能会锁定同源 JavaScript,但仍允许用户上传从该来源提供的图片。恶意用户可能会上传嵌入在专门制作的图片文件中的 JavaScript,而该 JavaScript 有可能从该来源提供并执行。从 Chrome 55 开始,Chrome 将不再执行使用以下 MIME 类型加载的内容:
audio/*
image/*
video/*
text/csv
意图移除| Chromestatus Tracker | Chromium 错误
移除了 SVGSVGElement.viewPort
自 2012 年以来,SVGSVGElement.viewPort
的实现在 Chrome 中一直无法正常运行。该属性在其他浏览器中根本不存在,并且已从规范中移除。由于这些原因,该属性在 Chrome 54 中已被弃用,并且现已移除。