私は、webapp の一部の機能に SharedArrayBuffer を使用しています。Chrome バージョン 92 では、こちらの手順に従ってクロス オリジン分離を有効にし、次のヘッダーをルート ページとwasmファイルに追加しました。
Cross-Origin-Resource-Policy: cross-origin
Cross-Origin-Embedder-Policy: require-corp
Cross-Origin-Opener-Policy: same-origin
その後、wasmファイルは正常にロードされました。
しかし、今はReCaptchaV2を追加できません。メイン スクリプトを取得する最初のリクエストは成功しましhttps://www.google.com/recaptcha/api.js...たが、後続の iframe にhttps://www.google.com/recaptcha/api2/anchor...よる URL の読み込みが Chrome によってブロックされています。(理由: This resource needs Cross-Origin-Resource-Policy: same-site/cross-origin header)
この問題をしばらく回避する方法の 1 つは、Chrome からトークンを取得SharedBufferArrayして、トライアル トークンを取得し、それを使用して使用できるようにすることです。https://developer.chrome.com/blog/enabling-shared-array-buffer/#origin-trialを参照してください。しかし、いくつかのオリジンを処理する必要があるため、これはスケーラブルなことではないかもしれません。
Cross Origin Isolation (COEP Headers) で ReCaptcha を使用する他の方法はありますか?