Common Extensibility Platform 11 (CEP11)のマイグレーションの件

はい、本日荒れもようでございますが、いかがお過ごしでしょうか。わたしとしましてもリモートでなんとかしてよって思わないでもないのですが、律儀に出社していつもの席に鎮座しておる次第でございます。ﾓｳ､ﾘﾓｰﾄﾃﾞｴｴﾔﾝ???

さて、先日発表にあった通りCEPの次期リリースである11の開発が順調に勧められています。一番の目玉はAppleシリコンにネイティブ対応するという点です。Adobe社的にはUXPでの対応を進めたかったのでしょうが、実際の所Photoshopが移行中で、他のスケジュールは？？？という事ですのでとりあえずはCEP頑張れって漢字ではございます。まあ、アップルさんの唐突で強引なプラットフォーム変更による弊害と行ってもいいかもしれませんが…
あとCEP-2291、2382,のCEPHtmlEngineがクラッシュする問題、CEP-2208のAfterEffects関連、CEP-2337のWindowsでのIMEの関連する問題,CEP-2251のパネルでの動画表示に関連する問題などのバグ対応が行われています。

さて、問題となりそうな点がいくつかあります。

１．node.jsのバージョンアップ

node.jsのバージョンアップについては15.9.0へのアップデートとなります。利用するNPMによっては互換性によるエラーが生じることが考えられますので。モジュールのアップデートを適宜行う必要があります。

２．セキュリティーポリシー変更の影響

Chrome Embeded Frameworkのアップデートによりセキュリティポリシーも更新されました。エクステンションパネル上のIFrame等に外部ページを読み込む場合、対象サイトのcontent-security-policyディレクティブの設定によっては読み込むことが不可能になります。

３．Cookieの扱いについて

Cookieについて、SameSite属性がLaxに設定されるようになりました。この影響によりクロスサイトコンテキストでのcookieの利用がデフォルトで拒否されます。これを回避するにはcookieをセットする際に「SameSite=None」とします。もっとも、クロスサイトコンテキストが必要になるケースは少ないと思われますし、他のストレージを利用することを考えた方が適切なケースは多いのではないでしょうか。

４．CORSチェックの影響

Cross Origin Resource Shareing（CORS）クロスオリジンリソース共有の言葉通り異なるドメイン間でリソースを共有するための仕組みです。これはWebフォントをベンダーサイトから直接ホスティングする場合やWebGL等でテクスチャを引っ張ってくる際に利用される仕組みです。CEP11では、セキュリティ関連のアップデートの影響によってCORSチェックによって拒否されるリクエストが増えました。この影響によりAccess-Control-Allow-Originヘッダを返さないサーバーのリソースは利用できません。クロスオリジンリソースを利用する際はエンドポイントのサーバーが適切なAccess-Control-Allow-Originヘッダを返すように設定してください。