EdgeHTML 15

综述

EdgeHTML 15随Windows NT 10.0 v1703及Windows 10 Mobile v1709一起提供，和上个版本一样，该版本有卓越的性能和多样的改进。

新功能与特色

CSS自定义属性 Microsoft Edge现在支持CSS自定义属性，即.k.a CSS变量。 CSS变量允许您创建可在整个样式表中重复使用的自定义CSS属性，以帮助减少重复数据的数量，如重复的颜色。

• Intersection Observer

EdgeHTML 15引入了Intersection Observer API规范。 Intersection Observer API允许您异步查询DOM元素相对于其他元素或全局视口的位置和可见性。此API通过创建在视图中有效通知元素的方法，消除了对定制昂贵代码的需求。

• 付款请求API

现在支持付款请求API，可以在Windows 10 PC和电话上实现更简单的结帐和付款。此API使Microsoft Edge能够充当商家，消费者和消费者存储在云中的支付方法（例如信用卡）之间的中介。

• TCP快速打开（TFO）

TCP Fast Open是一项功能，可减少打开TCP连接所需的往返次数，从而提高浏览器网络性能。有关更多详细信息，请参阅使用TCP Fast Open构建更快，更安全的Web。由于各种网络拓扑中的互操作性差异，Microsoft Edge中默认情况下不启用此功能。要启用它，请在地址栏中键入about：flags，然后选中Networking部分下的Enable TCP Fast Open复选框。

• WebRTC和可互操作的RTC视频编解码器支持

EdgeHTML 15支持WebRTC 1.0 API的一个子集，用于与大约2015年使用早期版本的W3C WebRTC-PC API构建的应用程序的互操作性。

为了利用点对点音频和视频通信中的最先进功能，我们建议使用对象实时通信（API Real-Time Communication）API。 ORTC API更适合您要设置组音频和视频呼叫，或直接控制单个传输，发送方和接收方对象的情况。

Microsoft Edge支持带有ORTC和WebRTC 1.0的H.264 / AVC和VP8视频，并提供以下功能以支持两种编解码器类型：abs-send-time，goog-remb，图像丢失指示和通用NACK反馈，RTP重传。

• WebVR

Microsoft Edge现在支持WebVR，这是一种连接Windows Mixed Reality头戴式显示器和Microsoft Edge的实验性API。此连接使VR内容能够在网站中体验，这意味着沉浸式VR体验不再局限于桌面应用程序。

Microsoft Edge中的虚拟现实由WebGL提供支持，WebGL是一种用于渲染3D和2D图形的JavaScript API。支持使用像BabylonJS这样的WebGL库构建的WebGL应用程序和应用程序。连接后，WebVR会发送与耳机周围的位置和传感器信息相对应的视觉效果。由于Gamepad API的扩展，WebVR API还支持空间控制器。默认情况下，此API处于启用状态，因此无需切换标志。

为了了解使用API​​的外观，下面是一些基本代码，用于向Windows混合现实设备的双眼渲染帧。

升级的功能

• 内容安全政策（2级）

已经使用CSP 1的站点应该继续使用Microsoft Edge对CSP 2的支持，但是最好将任何加载工作程序脚本的frame-src指令切换到新的child-src指令，以便为将来的站点提供支持。 （在CSP 3中，frame-src将不再适用于worker。）CSP 2还添加了以下内容： 新指令：base-uri，child-src，form-action，frame-ancestors和plugin-types。有关更多信息，请参阅Microsoft Edge支持的CSP指令。

工作人员支持：后台工作程序脚本由其自己的策略管理，与加载它们的文档的策略分开。与主机文档一样，您可以在响应标头中为工作程序设置CSP。 CSP 2中的新功能是，sandbox指令的allow-scripts和allow-same-origin标志现在会影响工作线程的创建。

内联脚本和样式：CSP 2允许通过提供nonce和hashes作为白名单机制来执行内联脚本和样式块。 Nonce是在每个页面加载时生成的随机base-64值，它们出现在CSP策略和页面中的脚本标记中。在加载时动态生成页面时，服务器会生成一个nonce值，将其插入页面中的NonceToken，并在Content Security Policy HTTP标头中声明它。散列是从<script>或<style>元素的内容生成的静态值（通过sha256，sha384或sha512算法），然后在CSP策略中指定（通过script-src或style-src指令）。

CSP违规报告：现在，在CSP违规时触发了一个新事件SecurityPolicyViolationEvent。报告-uri的早期CSP报告机制继续得到支持。两个公用的违规报告中添加了几个新字段，包括effectiveDirective（违反的策略），statusCode（HTTP响应代码），sourceFile（违规资源的URL），lineNumber和columnNumber。

• Web身份验证

Microsoft Edge对使用Windows Hello生物识别技术的新兴Web身份验证API的支持已通过以下更改进行了更新：

EdgeHTML 14（Windows 10周年更新，版本10240,7 / 2016）中引入的实验性Web身份验证API的初始实现是通过MS前缀API（MSCredentials接口）公开的。虽然EdgeHTML 15中仍然提供这些API，但现在不推荐使用这些API，而是赞成在规范的最新快照中定义的非前缀，基于标准的API和行为，并且随着规范向标准化的发展，这些API可能会继续发生变化。
默认情况下，最新的Microsoft Edge实现处于关闭状态，并在标志后面输入（在地址栏中键入about：flags以打开该功能）。
Microsoft Edge尚不支持USB密钥或蓝牙设备等外部凭据。当前API仅限于存储在TPM中的嵌入式凭据。如果设备上没有TPM，则使用软件回退。
必须将当前登录的Windows用户帐户配置为至少支持PIN，最好是面部或指纹生物识别。这是为了确保Windows可以验证对TPM的访问。
在规范中描述的预定义扩展中，Microsoft Edge目前仅支持FIDO AppId（webauthn_txAuthSimple）。

• WebDriver

EdgeHTML 15带来了少量的WebDriver更新，包括对静默命令行标志和新命令端点的支持：

• 引入多个新API