Chrome 55 淘汰和移除 API

喬梅利
Joe Medley

在絕大多數的 Chrome 版本中,我們都發現大量的更新和改善項目,包含產品、效能和網路平台的功能。本文說明自 10 月 21 日起的 Beta 版淘汰和移除功能,這個版本為 Chrome 55 版。這份清單隨時可能有所變動。

無法再執行含有非指令碼 MIME 類型的資源

舊版 Chrome 允許使用多種非指令碼 MIME 類型以指令碼執行內容。除了明顯的安全漏洞外,這個問題也會降低內容安全政策設定 (例如 script-src 'self') 的值。

舉例來說,網站可能會鎖定相同來源的 JavaScript,但仍允許使用者上傳由該來源提供的圖片。惡意使用者可能會上傳嵌入在特製圖片檔中的 JavaScript,而 JavaScript 可能由該來源提供並執行。自 Chrome 55 起,將不再執行使用下列 MIME 類型載入的內容:

  • audio/*
  • image/*
  • video/*
  • text/csv

意圖移除| Chrome 狀態追蹤工具 | Chromium 錯誤

移除 SVGElement.viewPort

自 2012 年起,SVGSVGElement.viewPort 在 Chrome 中無法實作。其他瀏覽器中完全不會顯示這個屬性,因此該屬性已從規格中移除。基於這些原因,該屬性已在 Chrome 54 版中淘汰,現已移除。

意圖移除| Chrome 狀態追蹤工具| Chromium 錯誤