Window : propriété crossOriginIsolated

La propriété en lecture seule crossOriginIsolated de l'interface Window renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :

Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy vaut same-origin et l'en-tête Cross-Origin-Embedder-Policy vaut require-corp ou credentialless.

Valeur

Une valeur booléenne.

Exemples

js
const monWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  monWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  monWorker.postMessage(buffer);
}

Spécifications

Specification
HTML Standard
# dom-crossoriginisolated-dev

Compatibilité des navigateurs

BCD tables only load in the browser