Window : propriété crossOriginIsolated
La propriété en lecture seule crossOriginIsolated
de l'interface Window
renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :
- Un objet
SharedArrayBuffer
peut être créé et envoyé via un appel àWindow.postMessage()
ouMessagePort.postMessage()
. Performance.now()
dispose d'une meilleure précision.- On peut accéder à la méthode
Performance.measureUserAgentSpecificMemory()
.
Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy
vaut same-origin
et l'en-tête Cross-Origin-Embedder-Policy
vaut require-corp
ou credentialless
.
Valeur
Une valeur booléenne.
Exemples
js
const monWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
monWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
monWorker.postMessage(buffer);
}
Spécifications
Specification |
---|
HTML Standard # dom-crossoriginisolated-dev |
Compatibilité des navigateurs
BCD tables only load in the browser