Google Chrome 51与交叉观察者和证书管理等API一起更新_JavaScript_James Chesters



 写点什么

Google发布了Chrome 51，带来了交叉观察者、被动事件监听和证书管理的API，并且修复了很多安全性上的问题。

关于51 稳定发布版中新添加的功能，Google 的软件工程师 Alexander Surma 简单描述了交叉观察者 API，说道：“ IntersectionObservers能使你知道一个观察的元素进入或退出了浏览器窗口。”

对于开发者们来说，这特别地解决了观察的痛点：需要追踪元素，但是传统的调用getBoundingClientRect()的方式，用 Surma 的话来说，“慢得令人痛苦”。

Surma 提供了下面的例子来说明：

复制代码

  
var io = new IntersectionObserver(
   entries => {
   	console.log(entries);
   },
   {
   	/* Using default options. Details below */
   }
);
// Start observing an element
io.observe(element);
 
// Stop observing an element
// io.unobserve(element);
 
// Disable entire IntersectionObserver
// io.disconnect();

“使用IntersectionObserver中默认的设置，你的回调函数会在元素部分进入视图中和完全离开窗口时被调用”，Surma 说道。

但是，Surma 说这往往还不够，所以阈值选项允许开发者们定义 intersectionRatio 的阈值。您可以通过访问 https://developers.google.com/web/updates/2016/04/intersectionobserver 网址来查看更多有关IntersectionObservers的信息。

在最新的稳定发布中，对证书管理 API 的支持也是新的特性。这允许开发者们存储并取回密码证书和联合证书，其中提供了 3 个功能：

navigator.credentials.get()：获取用户的证书，并初始化一个登录流
navigator.credentials.store()：在证书管理器中存储证书
navigator.credentials.requireUserMediation()：禁用自动登录

在“使用证书管理API 简化登录流”的博客中，开发大使 Eiji Kitamura 认为 API 可以使用户只使用一个点击就能够登录、记住用户曾经登录使用过的联合帐户并且在会话过期后负责将用户跳转至登录界面。

在 Chrome 的实现中，证书会被存储在 Chrome 的密码管理器中。如果用户登录了 Chrome，他们就可以在设备间同步用户密码。那些同步的密码还可以和集成了无缝的跨平台体验的 Smart
Lock for Passwords API 的安卓应用共享。

Kitamura 说，在网页中使用证书管理 API 会根据架构而有变化，并且几乎不可能在一个博客文章中解释清楚所有可能的情况，即使他只考虑一个典型的单页应用。此 API 的一个 demo 可以在这里查看，您也可以访问 https://developers.google.com/web/updates/2016/04/credential-management-api 来查看 API 的全部详细信息。

Kitamura 还回答了有关证书管理的 FAQ，如下：

网页上的 JavaScript 有没有可能取回原密码？

不可能。你只可以将密码作为PasswordCredential的一部分取回，它不会通过任何方式暴露。

一个 id 能不能使用证书管理 API 存储三组数字？

现在还不行。您有关这个功能的反馈我们会高度关注的。

我可以在一个 iframe 中使用证书管理 API 吗？

这个 API 限制于最高层面的环境。在一个 iframe 中调用.get()或.store()将会立即执行而没有影响。

我可以将我自己的密码管理 Chrome 插件和证书管理 API 集成起来吗？

你也许需要重写navigator.credentials并且将其与你的 Chrome 插件连接起来，来get()或store()证书。

据 Google 的 QA 工程师 Krishna Govind 在稳定版本更新中说，Chrome 的51 发布版还“包含了许多修改和改进”。在42 个独立的安全性问题修补中，9 个被列为“高”风险，其中包括了绕行连接至跨源的安全问题（问题 CVE-2016-1672 至 CVE-2016-1676 ）。

Google 的开发大使 Pete LePage 给出了此发布版本的概述，您可以在这里查看： https://youtu.be/LXbtIeHIQJA 。

查看英文原文： Google Chrome 51 Arrives with Intersection Observers, and Credential Management APIs

感谢夏雪对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。

发布

暂无评论

创作场景

Google Chrome 51 与交叉观察者和证书管理等 API 一起更新

评论

SAP CAP 项目 cds watch 生成的 index.html 的模板位置和权限控制

Java基础 | 常量、数据类型、变量、类型转换、运算符

Web前端小白知识点

HarmonyOS 3首批正式版开始推送

华为云，安全创新的云服务标杆，助力企业数字化转型

全能型选手——华为云数据库GaussDB(for MySQL)

Arctic 基于 Hive 的流批一体实践

「经验汇总」基于TDengine的时序数据解决方案

软件供应链端侧安全，小程序安全沙箱技术或许能帮到忙

final、finally、 finalize 有什么不同？

你是如何使用React高阶组件的？

OKR之剑·理念篇04：让OKR轻松上阵

React源码分析7-state计算流程和优先级

python爬取csdn个人首页信息以及博客

百度工程师教你玩转设计模式（适配器模式）

前端react面试题（边面边更）

React源码分析8-状态更新的优先级机制

快递单信息抽取【三】--五条标注数据提高准确率，仅需五条标注样本，快速完成快递单信息任务

AntDB-M设计之CheckPoint

数据安全不容忽视，华为云网站安全为企业保驾护航

手写一个Redux,深入理解其原理-面试进阶

MobTech 修改已审核通过的秒验产品信息

安全沙箱隔离企业风险

Redis数据结构(二)-List、Hash、Set及Sorted Set的结构实现

跟我学Python图像处理丨图像特效处理：毛玻璃、浮雕和油漆特效

Java | Scanner关键字、random 关键字、System类和匿名函数

Java | 面向对象

实用性强更安全，后悔没早用华为云

轻量级的隔离技术：安全沙箱

二进制之间的加减乘除运算

2022机械设备行业ERP系统十大品牌排行榜


	var io = new IntersectionObserver(
	entries => {
	console.log(entries);
	},
	{
	/* Using default options. Details below */
	}
	);
	// Start observing an element
	io.observe(element);

	// Stop observing an element
	// io.unobserve(element);

	// Disable entire IntersectionObserver
	// io.disconnect();

创作场景

Google Chrome 51 与交叉观察者和证书管理等 API 一起更新

评论

更多内容推荐

推荐阅读

电子书

大厂实战PPT下载