新策略旨在限制“不安全”的游戏手柄访问,以应对 Gamepad API 被用于意料之外的数据收据,以及访问和响应来自手柄或其它控制器的型号。
同时,Google Chrome 也在同行业内的其它浏览器制造商合作(比如 Mozilla Firefox),让这项安全策略成为一个新的标准化功能。
感兴趣的朋友可在浏览器地址栏中跳转至 chrome://flags,找到“限制手柄访问”项,在隐藏的下落菜单中启用该功能,然后重新启动 Chrome 浏览器。
生效后,Chrome 将强制在 HTTPS 网站环境下,才能正常使用 Gamepad API,否则会向用户发出相关警告。
对于寻求 Gamepad API 访问,但又不允许第三方在非 HTTPS 上下文环境中调用的网站,届时将看到 JavaScript 安全相关的报错。
