Vue使用ffmpeg，报ReferenceError: SharedArrayBuffer is not defined 如何解决

“SharedArrayBuffer is not defined” 错误是因为在浏览器环境中，SharedArrayBuffer 对象被认为是一种潜在的安全风险。为了防止 Spectre 攻击等漏洞，现代浏览器通常会禁用或限制对 SharedArrayBuffer 的使用。

SharedArrayBuffer 是一种 JavaScript 对象，用于在多线程环境中共享内存。然而，由于共享内存的特性，它可能导致安全漏洞。攻击者可以通过操纵共享内存来执行恶意代码，因此大部分浏览器对其进行了限制。

什么是SharedArrayBuffer ？

在讨论SharedArrayBuffer ，我们可以很容易地把注意力集中在物理词上。“共享”、"阵列 "和 “缓冲区”。

数组是一种数据结构，在编程中用来存储由不同数据类型（字符串、布尔值、数字和对象）组成的数据元素。缓冲区是内存存储的一部分，用于在发送或接收使用前暂时存储数据。

ArrayBuffer是一个与其他不同的数组–它是一个字节数组，意味着只接受字节。

要在JavaScript中使用共享内存，你需要创建SharedArrayBuffer 。这是通过使用SharedArrayBuffer 对象来完成的，它创建了一个新的对象构造器，用于在多个线程之间写入和共享数据。

SharedArrayBuffer的历史

2018年1月5日，由于现代CPU架构中发现的漏洞攻击，SharedArrayBuffer 在所有主要浏览器中被禁用。

此后，SharedArrayBuffer 在谷歌浏览器 v67 中被重新启用，现在可以在启用其网站隔离功能的平台上使用，我们将在本文的后续部分介绍。这一更新可以防止Spectre漏洞的攻击，使你的网站更加安全。

什么是跨源隔离？

跨源隔离是一项新的安全功能（截至2021年4月），被添加到浏览器中。简而言之，它是在你的顶层文件上发送两个HTTP头信息（COOP和COEP）的结果。这些头信息使你的网站能够获得对网络API的访问，如SharedArrayBuffer ，并防止外部攻击（Spectre攻击、跨源攻击等）。

以前，使用共享内存的网站可以未经许可加载跨源内容。这些网站可以与非同一来源的窗口弹出式广告互动，有可能造成安全漏洞，或通过漏洞获取网站的用户信息。对于使用共享内存的网站来说，安全并同时保护用户信息变得非常重要。

以上问题内容均来自掘金上的这篇文章：https://juejin.cn/post/7065181402848837662#heading-0

本地运行解决方案：

在vue.config.js中的devServer中配置请求头：

  devServer: {
    headers: {
      // 如果需要用到ffmpeg合并视频，需要将COEP和COOP打开，来确保ShareArrayBuffer能够正常使用
      'Cross-Origin-Embedder-Policy': 'require-corp',
      'Cross-Origin-Opener-Policy': 'same-origin',
    }
  }

查看当前环境是否支持使用ShareArrayBuffer，在浏览器控制台输入crossOriginIsolated来校验；
MDN地址：https://developer.mozilla.org/zh-CN/docs/Web/API/crossOriginIsolated

本地运行，最好是用localhost，不用ip；

如果使用的是vite，也是同理；

生产环境运行解决方案：

vue路由要使用mode: "hash"的方式；
nginx部署，为指定路由加上请求头：
比如：

location /ffmpeg {
    root   html/dist;
    index  dolphin-ffmpeg.html;
    add_header Cross-Origin-Opener-Policy same-origin;
    add_header Cross-Origin-Embedder-Policy require-corp;
}