Window: credentialless Eigenschaft
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Die schreibgeschützte Eigenschaft window.credentialless
gibt einen booleschen Wert zurück, der anzeigt, ob das aktuelle Dokument innerhalb eines 'credentialless' <iframe>
geladen wurde, was bedeutet, dass es in einem neuen, temporären Kontext geladen ist.
Dieser Kontext hat keinen Zugriff auf das Netzwerk, Cookies und gespeicherte Daten, die mit seinem Ursprung verbunden sind. Er verwendet einen neuen Kontext, der lokal zur Lebensdauer des obersten Dokuments ist. Im Gegenzug können die Einbettungsregeln der Cross-Origin-Embedder-Policy
(COEP) aufgehoben werden, sodass Dokumente mit festgelegtem COEP Drittanbieter-Dokumente einbetten können, die dies nicht tun.
Siehe IFrame credentialless für eine tiefere Erklärung.
Wert
Ein boolescher Wert. Ein Wert von true
zeigt an, dass das Dokument innerhalb eines 'credentialless' <iframe>
geladen wurde; false
zeigt an, dass es nicht so geladen wurde.
Beispiele
Sie können ein 'credentialless' <iframe>
wie folgt angeben:
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
In unterstützten Browsern würde, wenn das im <iframe>
geladene Dokument die folgende Zeile ausführt, true
zurückgegeben:
console.log(window.credentialless);
Spezifikationen
Specification |
---|
Iframe credentialless # dom-window-credentialless |
Browser-Kompatibilität
BCD tables only load in the browser