Firefox 74 现已发布。该版本提供的一项重要更新是在安全性增强方面,包括:Feature Policy、Cross-Origin-Resource-Policy标头和 TLS 1.0/1.1 支持的取消。同时,其还提供了一些新的 CSS 文本属性功能、JS 可选的链接运算符以及其他 2D 画布文本度量标准功能;此外还有大量的 DevTools 增强功能和错误修复。
具体内容如下:
安全增强
- Feature Policy:默认情况下启用了 Feature Policy。现在,用户已可以使用<iframe> allow 属性和 Feature-Policy HTTP 标头设置顶级文档和 IFrame 的功能权限。
- CORP:启用了对
Cross-Origin-Resource-Policy(CORP)标头的支持,该标头允许网站和应用程序选择防止某些跨域请求(例如来自<script>和<img>元素的请求)的保护。这可以帮助减轻 speculative side-channel attacks(例如 Spectre 和 Meltdown)以及跨站点脚本包含攻击。可用值为same-origin和same-site。 - 删除 TLS 1.0/1.1: Firefox 74 取消了对 TLS 1.0/1.1 的支持,以帮助提高 Web 平台的总体安全级别。
其他 Web 平台附加功能
- 新的 CSS 文字功能
- JavaScript 可选链接运算符(
?.) - 新的 2D 画布文本度量标准
DevTools additions
- 响应式设计模式下的类似设备的渲染
- 适用于您的 CSS 工具
- Nested Workers 的调试
- 改进的 React DevTools 集成
- 开发人员版中的抢先体验 DevTools 功能
要查找添加项的完整列表,请查看以下链接:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
