Window: crossOriginIsolated Eigenschaft
Die schreibgeschützte crossOriginIsolated
-Eigenschaft der Window
-Schnittstelle gibt einen booleschen Wert zurück, der anzeigt, ob sich die Website in einem zustandslos isolierten Zustand befindet. Dieser Zustand mindert das Risiko von Seitenkanalangriffen und ermöglicht einige Fähigkeiten:
SharedArrayBuffer
kann erstellt und über einen Aufruf vonWindow.postMessage()
oderMessagePort.postMessage()
gesendet werden.Performance.now()
bietet eine bessere Genauigkeit.Performance.measureUserAgentSpecificMemory()
kann aufgerufen werden.
Eine Website befindet sich in einem zustandslos isolierten Zustand, wenn der Antwort-Header Cross-Origin-Opener-Policy
den Wert same-origin
und der Cross-Origin-Embedder-Policy
-Header den Wert require-corp
oder credentialless
aufweist.
Wert
Ein boolescher Wert.
Beispiele
js
const myWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
Spezifikationen
Specification |
---|
HTML Standard # dom-crossoriginisolated-dev |
Browser-Kompatibilität
BCD tables only load in the browser