ক্রস-অরিজিন আইসোলেশন একটি ওয়েব পৃষ্ঠাকে শক্তিশালী বৈশিষ্ট্য যেমন SharedArrayBuffer ব্যবহার করতে সক্ষম করে। এই নিবন্ধটি ব্যাখ্যা করে যে কীভাবে আপনার ওয়েবসাইটে ক্রস-অরিজিন আইসোলেশন সক্ষম করবেন।
এই নির্দেশিকা আপনাকে দেখায় কিভাবে ক্রস-অরিজিন আইসোলেশন সক্ষম করতে হয়। আপনি যদি SharedArrayBuffer
, performance.measureUserAgentSpecificMemory()
বা আরও ভালো নির্ভুলতার সাথে উচ্চ রেজোলিউশন টাইমার ব্যবহার করতে চান তাহলে ক্রস-অরিজিন আইসোলেশন প্রয়োজন।
আপনি যদি ক্রস-অরিজিন আইসোলেশন সক্ষম করতে চান, তাহলে আপনার ওয়েবসাইটের অন্যান্য ক্রস-অরিজিন রিসোর্সে যেমন বিজ্ঞাপন প্লেসমেন্টের উপর প্রভাব ফেলবে তা মূল্যায়ন করুন।
SharedArrayBuffer
কোথায় ব্যবহার করা হয়েছে তা নির্ধারণ করুনSharedArrayBuffer
ব্যবহার করে এমন কার্যকারিতা আর ক্রস-অরিজিন আইসোলেশন ছাড়া কাজ করবে না। আপনি যদি একটি SharedArrayBuffer
অবচয় বার্তার কারণে এই পৃষ্ঠায় অবতরণ করেন, তবে এটি সম্ভবত আপনার ওয়েবসাইট বা এতে এমবেড করা সম্পদগুলির মধ্যে একটি SharedArrayBuffer
ব্যবহার করছে। অবমূল্যায়নের কারণে আপনার ওয়েবসাইটে কোনো কিছু বিচ্ছিন্ন না হয় তা নিশ্চিত করতে, এটি কোথায় ব্যবহার করা হয়েছে তা শনাক্ত করে শুরু করুন। আপনি যদি নিশ্চিত না হন যে আপনার সাইটে কোথায় একটি SharedArrayBuffer
ব্যবহার করা হয়েছে, সেখানে দুটি উপায় খুঁজে বের করতে পারেন:
- Chrome DevTools ব্যবহার করে
- (উন্নত) অবচয় রিপোর্টিং ব্যবহার করে
আপনি যদি ইতিমধ্যেই জানেন যে আপনি কোথায় SharedArrayBuffer
ব্যবহার করছেন, ক্রস-অরিজিন আইসোলেশনের প্রভাব বিশ্লেষণ করতে এড়িয়ে যান।
Chrome DevTools ব্যবহার করে
Chrome DevTools ডেভেলপারদের ওয়েবসাইট পরিদর্শন করার অনুমতি দেয়।
- আপনি যে পৃষ্ঠায়
SharedArrayBuffer
ব্যবহার করছেন সন্দেহ করছেন তাতে Chrome DevTools খুলুন । - কনসোল প্যানেল নির্বাচন করুন।
- পৃষ্ঠাটি
SharedArrayBuffer
ব্যবহার করলে, নিম্নলিখিত বার্তাটি দেখাবে:[Deprecation] SharedArrayBuffer will require cross-origin isolation as of M92, around May 2021. See https://developer.chrome.com/blog/enabling-shared-array-buffer/ for more details. common-bundle.js:535
- বার্তার শেষে ফাইলের নাম এবং লাইন নম্বর (উদাহরণস্বরূপ,
common-bundle.js:535
) নির্দেশ করে যেSharedArrayBuffer
কোথা থেকে আসছে। এটি একটি তৃতীয় পক্ষের লাইব্রেরি হলে, সমস্যাটি সমাধান করতে বিকাশকারীর সাথে যোগাযোগ করুন৷ এটি আপনার ওয়েবসাইটের অংশ হিসাবে প্রয়োগ করা হলে, ক্রস-অরিজিন আইসোলেশন সক্ষম করতে নীচের নির্দেশিকা অনুসরণ করুন।
(উন্নত) অবচয় রিপোর্টিং ব্যবহার করে
কিছু ব্রাউজারে একটি নির্দিষ্ট এন্ডপয়েন্টে API-কে অবমূল্যায়ন করার রিপোর্টিং কার্যকারিতা রয়েছে।
- একটি অবচয় রিপোর্ট সার্ভার সেট আপ করুন এবং রিপোর্টিং URL পান । আপনি একটি পাবলিক সার্ভিস ব্যবহার করে বা নিজে একটি তৈরি করে এটি অর্জন করতে পারেন।
- URL ব্যবহার করে, নিম্নলিখিত HTTP শিরোনামটি এমন পৃষ্ঠাগুলিতে সেট করুন যা সম্ভাব্যভাবে
SharedArrayBuffer
পরিবেশন করছে।Report-To: {"group":"default","max_age":86400,"endpoints":[{"url":"THE_DEPRECATION_ENDPOINT_URL"}]}
- একবার শিরোনামটি প্রচার করা শুরু করলে, আপনি যে এন্ডপয়েন্টটিতে নিবন্ধন করেছেন সেটি অবচয় প্রতিবেদন সংগ্রহ করা শুরু করবে।
এখানে একটি উদাহরণ বাস্তবায়ন দেখুন: https://cross-origin-isolation.glitch.me ।
ক্রস-অরিজিন আইসোলেশনের প্রভাব বিশ্লেষণ কর
ক্রস-অরিজিন আইসোলেশন সক্ষম করার ফলে আপনার সাইটে আসলে কিছু না ভেঙে যে প্রভাব পড়বে তা আপনি মূল্যায়ন করতে পারলে এটি দুর্দান্ত হবে না? Cross-Origin-Opener-Policy-Report-Only
এবং Cross-Origin-Embedder-Policy-Report-Only
এইচটিটিপি শিরোনামগুলি আপনাকে এটি করতে দেয়।
-
Cross-Origin-Opener-Policy-Report-Only: same-origin
। নামটি ইঙ্গিত করে, এই শিরোনামটি শুধুমাত্রCOOP: same-origin
আপনার সাইটের প্রভাব সম্পর্কে রিপোর্ট পাঠায়—এটি আসলে পপআপ উইন্ডোর সাথে যোগাযোগকে অক্ষম করবে না। - রিপোর্টিং সেট আপ করুন এবং রিপোর্টগুলি গ্রহণ এবং সংরক্ষণ করতে একটি ওয়েব সার্ভার কনফিগার করুন৷
-
Cross-Origin-Embedder-Policy-Report-Only: require-corp
। আবার, এই শিরোনামটি আপনাকেCOEP: require-corp
আপনার সাইটের কার্যকারিতাকে এখনও প্রভাবিত না করে। আপনি আগের ধাপে যে রিপোর্টিং সার্ভার সেট আপ করেছেন সেই একই রিপোর্টিং সার্ভারে রিপোর্ট পাঠাতে এই হেডারটি কনফিগার করতে পারেন।
ক্রস-অরিজিন আইসোলেশনের প্রভাব প্রশমিত করুন
ক্রস-অরিজিন আইসোলেশন দ্বারা কোন সংস্থানগুলি প্রভাবিত হবে তা আপনি নির্ধারণ করার পরে, আপনি কীভাবে সেই ক্রস-অরিজিন সংস্থানগুলিকে বেছে নেবেন তার জন্য এখানে সাধারণ নির্দেশিকা রয়েছে:
- ক্রস-অরিজিন রিসোর্সে যেমন ইমেজ, স্ক্রিপ্ট, স্টাইলশীট, আইফ্রেম এবং অন্যান্য,
Cross-Origin-Resource-Policy: cross-origin
হেডার সেট করুন। একই-সাইট সংস্থানগুলিতে,Cross-Origin-Resource-Policy: same-site
হেডার। - CORS ব্যবহার করে লোডযোগ্য সংস্থানগুলির জন্য, এটির HTML ট্যাগে
crossorigin
অ্যাট্রিবিউট সেট করে নিশ্চিত করুন যে এটি সক্রিয় আছে (উদাহরণস্বরূপ,<img src="example.jpg" crossorigin>
)। JavaScript আনার অনুরোধের জন্য, নিশ্চিত করুন যেrequest.mode
cors
এ সেট করা আছে। - আপনি যদি একটি লোড করা iframe-এর ভিতরে
SharedArrayBuffer
মতো শক্তিশালী বৈশিষ্ট্যগুলি ব্যবহার করতে চান, তাহলে<iframe>
-এallow="cross-origin-isolated"
যুক্ত করুন। - iframes বা কর্মী স্ক্রিপ্টে লোড করা ক্রস-অরিজিন রিসোর্স যদি iframes বা কর্মী স্ক্রিপ্টের অন্য স্তর জড়িত থাকে, তবে এগিয়ে যাওয়ার আগে এই বিভাগে বর্ণিত পদক্ষেপগুলি পুনরাবৃত্তিমূলকভাবে প্রয়োগ করুন।
- একবার আপনি নিশ্চিত করুন যে সমস্ত ক্রস-অরিজিন সংস্থান অপ্ট-ইন করা হয়েছে,
Cross-Origin-Embedder-Policy: require-corp
শিরোনাম (এটি একই-অরিজিন বা ক্রস-অরিজিন নির্বিশেষে প্রয়োজন)। - নিশ্চিত করুন যে কোনও ক্রস-অরিজিন পপআপ উইন্ডো নেই যার জন্য
postMessage()
মাধ্যমে যোগাযোগের প্রয়োজন হয়। যখন ক্রস-অরিজিন আইসোলেশন সক্ষম করা থাকে তখন তাদের কাজ চালিয়ে যাওয়ার কোন উপায় নেই। আপনি যোগাযোগটিকে অন্য একটি নথিতে স্থানান্তর করতে পারেন যা ক্রস-অরিজিন আইসোলেটেড নয়, অথবা একটি ভিন্ন যোগাযোগ পদ্ধতি ব্যবহার করতে পারেন (উদাহরণস্বরূপ, HTTP অনুরোধগুলি)।
ক্রস-অরিজিন আইসোলেশন সক্ষম করুন
আপনি ক্রস-অরিজিন আইসোলেশন দ্বারা প্রভাব প্রশমিত করার পরে, ক্রস-অরিজিন আইসোলেশন সক্ষম করার জন্য এখানে সাধারণ নির্দেশিকা রয়েছে:
-
Cross-Origin-Opener-Policy: same-origin
হেডার। আপনি যদিCross-Origin-Opener-Policy-Report-Only: same-origin
সেট করে থাকেন তবে এটি প্রতিস্থাপন করুন। এটি আপনার শীর্ষ-স্তরের নথি এবং এর পপআপ উইন্ডোগুলির মধ্যে যোগাযোগ অবরুদ্ধ করে। -
Cross-Origin-Embedder-Policy: require-corp
হেডার। আপনি যদিCross-Origin-Embedder-Policy-Report-Only: require-corp
সেট করে থাকেন, তাহলে এটি প্রতিস্থাপন করুন। এটি অপ্ট-ইন নয় এমন ক্রস-অরিজিন রিসোর্স লোড করাকে ব্লক করবে। - আপনার পৃষ্ঠা ক্রস-অরিজিন আইসোলেটেড কিনা তা যাচাই করতে কনসোলে
self.crossOriginIsolated
true
ফিরে আসে তা পরীক্ষা করুন।