谷歌 Chrome 83 安详版正式发布:改进 Web 体验

Chrome 83安详版发布了,以下是最主要的更新内容: 可信类型(Trusted types),有助于防止跨站点脚本漏洞 闻喜县诛伉美食网 新的外单元素 新的跨域政策 引入 Web Vitals 计划 检测内存泄露...


Chrome 83安详版发布了,以下是最主要的更新内容:

可信类型(Trusted types),有助于防止跨站点脚本漏洞

闻喜县诛伉美食网

新的外单元素

新的跨域政策

引入 Web Vitals 计划

检测内存泄露的新手段

可信类型(Trusted types)

基于 DOM 的跨站点脚本(DOM XSS)是最常见的 Web 坦然漏洞之一。可信类型(Trusted types)能够协助防止此类漏洞,由于它们会请求你在将数据传递给湮没的危险之前对其进走处理。

以 innerHTML 为例,倘若启用了可信类型,那么倘若尝试传递一个字符串,它将抛出一个 TypeError,由于涉猎器不清新它是否能够信任该字符串。

// Trusted types turned onconst elem = document.getElementById('myDiv');elem.innerHTML = `Hello, world!`;// Will throw a TypeError

相替代地,必要行使诸如 textContent 之类的坦然函数,传入可信类型,或者创建该元素并行使appendChild()。

// Use a safe functionelem.textContent = ''; // OK// Pass in a trusted typeimport DOMPurify from 'dompurify';const str = `Hello, world!`;elem.innerHTML = DOMPurify.sanitize(str, {RETURN_TRUSTED_TYPE: true});// Create an elementconst img = document.createElement('img');img.src = 'xyz.jpg';elem.appendChild(img);

更新外单控件

Chrome 和 Edge 进走了配相符,以改善 HTML 外单控件的外面和功能。下图表现了 Chrome 中某些控件的新旧版本对比(左旧右新)。

除了新的视觉风格之外,微柔还挑供了更益的触摸声援和辅助功能,同时改进了键盘声援。

新的跨域政策

一些 Web API 会增补诸如 Spectre 之类的旁道抨击的风险。为了减轻这栽风险,Chrome 挑供了一个基于选择添入的阻隔环境,在线咨询称为跨域阻隔。这是议决两个新的 HTTP 标头完善的: Cross-Origin-Embedder-Policy

和 Cross-Origin-Opener-Policy。行使这些标头,网页能够坦然地行使特权功能,包括:

Performance.measureMemory()

JS Self-Profiling API

跨域阻隔状态还能够防止对document.domain进走修改。

Web vitals

有云云一组常见的信号——“Core Web Vitals”——对一切 Web 体验都至关主要。此类中央用户体验需求包括页面内容的添载体验、交互性和视觉安详性,并且这些共同组成了2020 Core Web Vitals 的基础。

Largest Contentful Paint 会测量感知的添载速度,并在页面的主要内容能够已添载时标记页面添载时间轴中的点。

First Input Delay 可测量反答度,并量化用户在始次尝试与页面进走交互时的体验。

Cumulative Layout Shift 可衡量视觉安详性,并量化可见页面内容的不测组织移位量。

Origin trials

用 measureMemory()测量内存

performance.measureMemory() 是一个新的 API,可用于测量页面的内存行使情况并检测内存泄露。

更新原生文件体系 API

原生文件体系(Native File System)API 在 Chrome 83中启动了一项新的源程序试用版,该版本声援可写流,并且能够保存文件句柄。

async function writeURLToFile(fileHandle, url) {  // Create a FileSystemWritableFileStream to write to.  const writable = await fileHandle.createWritable();  // Make an HTTP request for the contents.  const response = await fetch(url);  // Stream the response into the file.  await response.body.pipeTo(writable);  // pipeTo() closes the destination pipe automatically.}

可写流使写入文件变得更添容易,并且能够轻快地将反答从一个流传输到另一个流。

将文件句柄保存到 IndexedDB 批准用户存储状态或记住用户正在处理哪些文件。例如,保留比来编辑的文件列外、掀开用户正在行使的末了一个文件等等。

其他

Chrome 现在声援条形码检测 API,该 API 挑供了检测休争码条形码的功能。

新的 CSS @supports 函数为 CSS 选择器挑供功能检测。

新的 ARIA 注解声援屏幕涉猎器可访问带有语义(相通于<mark>的语义)的注解、建议和文本高亮。

Preferreds-Color-Scheme 媒体查询使作者能够选择本身的深色主题,他们能够十足限制本身构建的体验。

JavaScript 现在声援共享做事程序中的模块。

细目可查阅:https://developers.google.com/web/updates/2020/05/nic83

原标题:马村区又创了个第一!

他们用生命之脊,托起社会安宁;用生命之光,点亮万家灯火。在这个特殊的清明节,全国各级司法行政机关纷纷举办线上活动,缅怀英雄,“云”寄哀思。

尽管Android是世界上最受欢迎的操作系统,广泛应用于智能手机、平板电脑、笔记本等诸多类型的设备上,但是它至今没有出现在功能机上。

原标题:8图看NBA球员客串电影:李小龙PK贾巴尔,奥尼尔喜剧角色深入人心

  售价5000多元的高端手机,滤镜有透视能力?一加紧急回应

相关文章