转载

Google Chrome 51与交叉观察者和证书管理等API一起更新

Google 发布了Chrome 51，带来了交叉观察者、被动事件监听和证书管理的API，并且修复了很多安全性上的问题。

关于51稳定发布版中新添加的功能，Google的软件工程师 Alexander Surma 简单描述了交叉观察者API，说道：“ IntersectionObservers 能使你知道一个观察的元素进入或退出了浏览器窗口。”

对于开发者们来说，这特别地解决了观察的痛点：需要追踪元素，但是传统的调用 getBoundingClientRect() 的方式，用Surma的话来说，“慢得令人痛苦”。

Surma提供了下面的例子来说明：

var io = new IntersectionObserver(  entries => {   console.log(entries);  },  {   /* Using default options. Details below */  } ); // Start observing an element io.observe(element);  // Stop observing an element // io.unobserve(element);  // Disable entire IntersectionObserver // io.disconnect();

“使用 IntersectionObserver 中默认的设置，你的回调函数会在元素部分进入视图中和完全离开窗口时被调用”，Surma说道。

但是，Surma说这往往还不够，所以阈值选项允许开发者们定义 intersectionRatio 的阈值。您可以通过访问 https://developers.google.com/web/updates/2016/04/intersectionobserver 网址来查看更多有关 IntersectionObservers 的信息。

在最新的稳定发布中，对证书管理API 的支持也是新的特性。这允许开发者们存储并取回密码证书和联合证书，其中提供了3个功能：

navigator.credentials.get()：获取用户的证书，并初始化一个登录流
navigator.credentials.store()：在证书管理器中存储证书
navigator.credentials.requireUserMediation()：禁用自动登录

在“ 使用证书管理API简化登录流 ”的博客中，开发大使 Eiji Kitamura 认为API可以使用户只使用一个点击就能够登录、记住用户曾经登录使用过的联合帐户并且在会话过期后负责将用户跳转至登录界面。

在Chrome的实现中，证书会被存储在Chrome的密码管理器中。如果用户登录了Chrome，他们就可以在设备间同步用户密码。那些同步的密码还可以和集成了无缝的跨平台体验的SmartLock for Passwords API的安卓应用共享。

Kitamura说，在网页中使用证书管理API会根据架构而有变化，并且几乎不可能在一个博客文章中解释清楚所有可能的情况，即使他只考虑一个典型的单页应用。此API的一个demo可以在这里查看，您也可以访问 https://developers.google.com/web/updates/2016/04/credential-management-api 来查看API的全部详细信息。

Kitamura还回答了有关证书管理的FAQ，如下：