本文共 1855 字,大约阅读时间需要 6 分钟。
Google了Chrome 51,带来了交叉观察者、被动事件监听和证书管理的API,并且修复了很多安全性上的问题。
\\关于51稳定发布版中新添加的功能,Google的软件工程师简单描述了交叉观察者API,:“IntersectionObservers能使你知道一个观察的元素进入或退出了浏览器窗口。”
对于开发者们来说,这特别地解决了观察的痛点:需要追踪元素,但是传统的调用getBoundingClientRect()的方式,用Surma的话来说,“慢得令人痛苦”。
Surma提供了下面的例子来说明:
\\\var io = new IntersectionObserver(\\tentries =\u0026gt; {\\t\tconsole.log(entries);\\t},\\t{\\t\t/* Using default options. Details below */\\t}\);\// Start observing an element\io.observe(element);\\// Stop observing an element\// io.unobserve(element);\\// Disable entire IntersectionObserver\// io.disconnect();\\\ “使用IntersectionObserver中默认的设置,你的回调函数会在元素部分进入视图中和完全离开窗口时被调用”,Surma说道。
但是,Surma说这往往还不够,所以选项允许开发者们定义的阈值。您可以通过访问网址来查看更多有关IntersectionObservers的信息。
在最新的稳定发布中,对的支持也是新的特性。这允许开发者们存储并取回密码证书和联合证书,其中提供了3个功能:
\\在“”的博客中,开发大使认为API可以使用户只使用一个点击就能够登录、记住用户曾经登录使用过的联合帐户并且在会话过期后负责将用户跳转至登录界面。
\\\\\在Chrome的实现中,证书会被存储在Chrome的密码管理器中。如果用户登录了Chrome,他们就可以在设备间同步用户密码。那些同步的密码还可以和集成了无缝的跨平台体验的Smart\
Lock for Passwords API的安卓应用共享。\
Kitamura说,在网页中使用证书管理API会根据架构而有变化,并且几乎不可能在一个博客文章中解释清楚所有可能的情况,即使他只考虑一个典型的单页应用。此API的一个demo可以在查看,您也可以访问来查看API的全部详细信息。
\\Kitamura还回答了有关证书管理的FAQ,如下:
\\\\\网页上的JavaScript有没有可能取回原密码?
\\不可能。你只可以将密码作为
\\PasswordCredential的一部分取回,它不会通过任何方式暴露。一个id能不能使用证书管理API存储三组数字?
\\现在还不行。您有关我们会高度关注的。
\\我可以在一个iframe中使用证书管理API吗?
\\这个API限制于最高层面的环境。在一个iframe中调用
\\.get()或.store()将会立即执行而没有影响。我可以将我自己的密码管理Chrome插件和证书管理API集成起来吗?
\\你也许需要重写
\navigator.credentials并且将其与你的Chrome插件连接起来,来get()或store()证书。
据Google的QA工程师Krishna Govind在中说,Chrome的51发布版还“包含了许多修改和改进”。在42个独立的安全性问题修补中,9个被列为“高”风险,其中包括了绕行连接至的安全问题(问题至)。
\\Google的开发大使Pete LePage给出了此发布版本的概述,您可以在这里查看:。
\\查看英文原文:
\\感谢对本文的审校。
\给InfoQ中文站投稿或者参与内容翻译工作,请邮件至。也欢迎大家通过新浪微博(,),微信(微信号:)关注我们。
转载地址:http://tzjko.baihongyu.com/