如何设置跨域隔离启用 SharedArrayBuffer

最新推荐文章于 2025-10-01 04:38:20 发布

原创

最新推荐文章于 2025-10-01 04:38:20 发布 · 2.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#chrome #java

本文介绍了如何通过设置HTTP头部来启用跨域资源共享(CORS)，包括使用Node.js和Express.js进行本地开发调试，通过nginx配置实现服务器部署，以及临时开启SharedArrayBuffer功能的方法。

需求

最近在研究 ffmpeg WebAssembly 版本在网页运行的工具，发现使用到了 SharedArrayBuffer，涉及到跨域隔离的问题，需要设置两个 HTTP 消息头启用跨域隔离：

Cross-Origin-Opener-Policy 设置为 same-origin（保护源站免受攻击）
Cross-Origin-Embedder-Policy 设置为 require-corp（保护源站免受侵害）

不同的服务有不同的设置方法，这里简要介绍下。

解决

方案一

对于前端开发来说，本地开发阶段，可以起一个 Node.js 服务，用于本地开发实时调试，比如我用 Express.js (Node.js 后端框架)

// Add headers
app.use(function (req, res, next) {
    // 设置响应头
    res.header("Cross-Origin-Embedder-Policy", "require-corp");
    res.header("Cross-Origin-Opener-Policy", "same-origin");

    // Pass to next layer of middleware
    next();
});

方案二

部署到服务器上之后，一般会用 nginx 做代理服务器，这时候可以给 nginx 配置加两个响应头

nginx 配置

location / {
    # 设置响应头
    add_header 'Cross-Origin-Embedder-Policy' 'require-corp';
    add_header 'Cross-Origin-Opener-Policy' 'same-origin';
}

方案三

如果只是临时开启简单体验下 SharedArrayBuffer 这个功能，可以在启动谷歌浏览器时加

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Java技术那些事儿

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

FFmpeg——在Vue项目中使用FFmpeg（安装、配置、使用、SharedArrayBuffer、跨域隔离、避坑...）

HuoZhiyan 的博客

12-17

1万+

本文介绍了FFmpeg在Vue项目中从0到1的使用，从安装 => 配置 => 简单使用 => 认识SharedArrayBuffer和跨域隔离 => 避坑...

基于官方规范系列篇之——HTML 篇（五）源、跨域开放者策略、跨域嵌入策略、跨域隔离

weixin_44168130的博客

11-19

655

这一章我们学习了源 Origin 的相关内容，扩展了一下 site 的知识，对于理解例如 cookie 中的 sameSite 条件是很有帮助的；又提到了以前我们学习过的跨域开放者策略，这对于新打开的页面是否能获取到源页面的信息非常重要，并且还会影响与源页面的通信；还学习了跨域嵌入策略，对于如何更好的控制我们页面嵌入的跨域资源，有了更深刻的认识；最后结合跨域开放者策略以及跨域嵌入策略，会有一个跨域隔离的概念，它对于提高应用的安全性和隔离性，具有非常重要的作用。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

Double976 2022.09.16
你好, 响应头应该配置在nginx哪个下面, 我也放在location / { } 里, 没有啥效果

跨域隔离

qq_34754747的博客

04-14

5669

跨域隔离指南一、跨域隔离介绍 https://web.dev/coop-coep/ 1、起因：一些Web API会增加诸如Spectre之类的旁道攻击的风险，为了减轻这种风险，浏览器提供了一种基于选择加入的隔离环境，称为跨域隔离。在跨域隔离状态下，该网页将能够使用以下特权功能： SharedArrayBuffer WebAssembly线程必需。这可从Android Chrome 88中获得。桌面版本当前默认情况下是借助Site Isolation启用的，但是将

一文搞懂SharedArrayBuffer：JavaScript共享内存新范式

最新发布

gitblog_00219的博客

10-01

375

你是否还在为JavaScript多线程通信效率低而烦恼？是否在寻找一种能让Worker线程间直接共享数据的方案？本文将带你全面掌握SharedArrayBuffer（共享数组缓冲区）这一JavaScript高级特性，从基础概念到实战应用，让你彻底理解如何利用共享内存提升多线程程序性能。读完本文你将学到： - SharedArrayBuffer的工作原理与安全机制 - 与传统数据传递方式的性能对...

http如何实现跨域访问

傲然君

12-21

1万+

当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.google.com)，则认为它们是相同的域（协议，域名，端口都必须相同）。出于安全考虑，浏览器允许跨域写（即：上行，发送请求），而不允许跨域读（即：下行，接受响应）。跨域访问失败时，实际上浏览器发送请求成功，浏览器也接收到了响应，但是它会限制xmlhttprequest接受响应并在js控制台报错。解决方法：通过

海康威视h5player.js 2.0版跨域隔离

01-19

想要启用“跨域隔离”，整个页面必须是在，并且需要在web服务器上设置全局https响应头（Response Headers），所有网页资源都需要加上跨域隔离头Cross-Origin-Embedder-Policy:require-corp;Cross-Origin-Opener-...

mac https本地跨域配置

独行侠

03-23

5231

本地开启网页服务的方法很多，一般借助emcc自带的emrun命令 emrun --no_browser build 即可开启本地http服务最近在搞webassembly多线程，由于chrome在91版本之后如果要开启对sharedarraybuffer的使用，需要对网页配置跨域隔离，搜了网了有不少解决方案，我这边试了两个： 1、设置参数--disable-web-security，[yourname]换成电脑名称，一般是admin，这种方法，虽然设置跨域成功了，但是sharedarraybuffer

headers: { 'Cross-Origin-Embedder-Policy': 'require-corp', 'Cross-Origin-Opener-Policy': 'same-origin' },如何改为指定路径的文件添加跨域隔离

05-14

[^1]: 浏览器要求同时设置COEP和COOP才能启用跨域隔离环境 [^2]: 通过CORP策略控制跨域资源的加载权限 --相关问题-- 1. 如何在Chrome开发者工具中验证跨域隔离状态？ 2. 不同路径下的安全头策略冲突如何解决？ 3. ...

微信小程序自定义组件 SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021

qq_27806371的博客

07-04

2670

因为组件是我自己封装的拿过来用的时候名称"coursewarelist"忘了改导致找了半个小时。

[Deprecation] SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021

热门推荐

qq_51846847的博客

02-16

1万+

uni-app遇到的小错误[Deprecation] SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021

SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021. See https://devel

weixin_67200956的博客

05-09

2399

微信小程序在首页加了菜单无法跳转警告错误。解决：在app.json里面配置页面路径。

SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021报错解决方法

weixin_63591860的博客

09-12

9665

报错信息如上，仔细看了一下代码发现是url地址写错，pages.js文件夹中的pages中没有写相应路由的路径地址。希望大家写代码的时候都认真一些！

微信小程序报错_01:[Deprecation] SharedArrayBuffer will require cross-origin isolation as of M92, around Ju

weixin_63043528的博客

07-10

543

4.最最最恶心的一点：tabBar里的页面不支持跳转！如果页面路径已经写进了tabBar的list里，就不能再用navigato跳转了。3.不能写相对路径要写绝对路径：/pages/xxx/xxx。1.pages的app.json没写跳转页面。2.js跳转链接写了.wxml。

微信小程序页面跳转失败 SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021. See

weixin_44892327的博客

01-20

6292

后面我实在找不到为什么跳转不了页面,就去查了一下那个控制台warring信息,注意是warring信息！warring信息！warring信息！md 谁jb会把真的报错放在tm的warring信息！然后我以为要加一个,因为vue里面要路由跳转要加router-link嘛。最后在说一次，谁会tm的把error信息放到warring里面啊。我tm的一搜这个warring信息就在他们的微信官方社区找到了。我一开始是这样写,因为第一次入门小程序所以不太熟。我明明app.json里面注册了。

小程序图片点击跳转失败：SharedArrayBuffer will require cross-origin isolation as of M92, around July 2021. See

MengxinXIAONA的博客

10-07

690

3.用于跳转组件的元素选错了，就比如我这一样。2.用绝对路径"/pages/../.."1.app.json没有对应的路径。

Error:SharedArrayBuffer is not defined(不止配置COEP和COOP)

Le_Sir的博客

10-26

2395

百分百解决sharedarraybuffer is not defined问题

微信小程序开发wx.navigateTo报错SharedArrayBuffer will require cross-origin isolation as of M92

m0_58383971的博客

04-08

2895

在做微信小程序开发时使用wx.navigateTo报错SharedArrayBuffer will require cross-origin isolation as of M92....的解决办法

我的微信小程序做完后提示提示sharedarraybuffer需要跨源隔离

05-29

<think>好的，用户的问题是关于在微信小程序中使用SharedArrayBuffer时需要配置跨源隔离的解决方案。首先我需要回忆一下跨域隔离的相关知识。根据之前的引用[^1]，启用跨域隔离需要设置两个HTTP头：Cross-Origin-Opener-Policy为same-origin，Cross-Origin-Embedder-Policy为require-corp。但微信小程序的运行环境可能和普通浏览器不同，需要特别处理。接下来，我需要考虑微信小程序的架构。小程序的主要逻辑在微信客户端内运行，服务器配置可能由微信控制，用户可能无法直接设置HTTP头。因此，可能需要通过小程序的后台服务器进行配置，或者使用微信提供的特定API。然后，查阅微信小程序的官方文档，看看是否有关于SharedArrayBuffer的支持说明。可能发现微信小程序默认不支持SharedArrayBuffer，或者需要特定的权限配置。如果官方文档没有明确说明，可能需要寻找替代方案，比如使用Worker线程，或者检查基础库版本是否支持。另外，用户可能遇到的具体错误信息是什么？比如在调用SharedArrayBuffer时是否报错，或者功能无法正常使用。需要针对这些情况给出调试建议，比如使用真机调试，检查控制台日志。最后，总结解决方案的步骤，确保用户能够逐步操作，包括服务器配置、小程序设置、代码调整等。同时提醒用户注意兼容性和微信的限制，可能需要联系微信客服或等待官方更新支持。</think>在微信小程序中使用`SharedArrayBuffer`需要配置跨源隔离的解决方案如下： --- ### **一、跨源隔离的必要性** `SharedArrayBuffer`需要跨域隔离才能保证安全性，否则会被浏览器（或小程序环境）限制使用[^1]。需通过以下步骤实现： 1. **服务端配置**：在小程序对应的后端服务器添加HTTP响应头： ```http Cross-Origin-Opener-Policy: same-origin Cross-Origin-Embedder-Policy: require-corp ``` 2. **小程序本地配置**： - 在`app.json`中声明需要使用的API权限： ```json { "requiredPrivateInfos": ["request"] } ``` --- ### **二、微信小程序的特殊限制** 1. **环境兼容性**： - 微信iOS客户端对`SharedArrayBuffer`的支持有限，需确保基础库版本≥2.19.0。 - 部分安卓机型可能默认禁用相关功能，需在代码中动态检测： ```javascript if (!crossOriginIsolated) { console.error('跨域隔离未生效'); } ``` 2. **替代方案**： - 若无法启用跨域隔离，可改用`Worker`线程处理计算密集型任务： ```javascript const worker = wx.createWorker('workers/index.js'); worker.postMessage({ buffer: new ArrayBuffer(1024) }); ``` --- ### **三、调试与验证** 1. **真机调试**：通过微信开发者工具的“真机调试”功能，检查控制台是否报跨域错误。 2. **HTTP头检测**：使用抓包工具（如Charles）验证服务器返回的HTTP头是否包含`COOP`和`COEP`。 --- ### **注意事项** - 微信小程序对`SharedArrayBuffer`的支持可能因版本更新而变化，建议定期查阅[微信官方文档](https://developers.weixin.qq.com/miniprogram/dev/framework/)。 - 若涉及WebAssembly（如ffmpeg），需将`.wasm`文件配置正确的MIME类型（`application/wasm`）。 ---