HTMLIFrameElement: Credentialless-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig, bevor Sie diese produktiv verwenden.

Die credentialless-Eigenschaft der HTMLIFrameElement-Schnittstelle gibt an, ob das <iframe> credentialless ist, was bedeutet, dass Dokumente innerhalb des Elements in neuen, temporären Kontexten geladen werden.

Diese Kontexte haben keinen Zugriff auf ihr Netzwerk, Cookies und Speicherdaten, die mit ihrem Ursprung verknüpft sind. Stattdessen verwenden sie neue Kontexte, die auf die Lebensdauer des übergeordneten Dokuments beschränkt sind. Dies bedeutet, dass alle gespeicherten Daten nach dem Verlassen oder Neuladen der Seite nicht mehr zugänglich sind.

Im Gegenzug können die Einbettungsregeln der Cross-Origin-Embedder-Policy (COEP) aufgehoben werden, sodass Dokumente mit gesetztem COEP Drittanbieterdokumente einbetten können, die dies nicht haben. Siehe IFrame credentialless für eine ausführlichere Erklärung.

Wert

Ein boolescher Wert. Der Standardwert ist false; setzen Sie ihn auf true, um das <iframe> credentialless zu machen.

Beispiele

Abfragen

Spezifizieren Sie ein credentialless <iframe> wie folgt:

html
<iframe
  src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
  title="Spectre vulnerability Wikipedia page"
  width="960"
  height="600"
  credentialless></iframe>

Geben Sie den credentialless-Eigenschaftswert zurück:

js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers

Setzen

Alternativ können Sie das Minimum an Details im HTML angeben:

html
<iframe width="960" height="600"> </iframe>

Und setzen Sie credentialless auf true, um dann den <iframe>-Inhalt über ein Skript zu laden:

js
const iframeElem = document.querySelector("iframe");

iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
  "https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";

Spezifikationen

Specification
Iframe credentialless
# dom-htmliframeelement-credentialless

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch