HTMLIFrameElement: Credentialless-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die credentialless-Eigenschaft der HTMLIFrameElement-Schnittstelle gibt an, ob das <iframe> credentialless ist, was bedeutet, dass Dokumente innerhalb des Elements in neuen, temporären Kontexten geladen werden.

Diese Kontexte haben keinen Zugriff auf ihr Netzwerk, Cookies und Speicherdaten, die mit ihrem Ursprung verknüpft sind. Stattdessen verwenden sie neue Kontexte, die auf die Lebensdauer des übergeordneten Dokuments beschränkt sind. Dies bedeutet, dass alle gespeicherten Daten nach dem Verlassen oder Neuladen der Seite nicht mehr zugänglich sind.

Im Gegenzug können die Einbettungsregeln der Cross-Origin-Embedder-Policy (COEP) aufgehoben werden, sodass Dokumente mit gesetztem COEP Drittanbieterdokumente einbetten können, die dies nicht haben. Siehe IFrame credentialless für eine ausführlichere Erklärung.

Wert

Ein boolescher Wert. Der Standardwert ist false; setzen Sie ihn auf true, um das <iframe> credentialless zu machen.

Beispiele

Abfragen

Spezifizieren Sie ein credentialless <iframe> wie folgt:

html
<iframe
  src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
  title="Spectre vulnerability Wikipedia page"
  width="960"
  height="600"
  credentialless></iframe>

Geben Sie den credentialless-Eigenschaftswert zurück:

js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers

Setzen

Alternativ können Sie das Minimum an Details im HTML angeben:

html
<iframe width="960" height="600"> </iframe>

Und setzen Sie credentialless auf true, um dann den <iframe>-Inhalt über ein Skript zu laden:

js
const iframeElem = document.querySelector("iframe");

iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
  "https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";

Spezifikationen

Specification
Iframe credentialless
# dom-htmliframeelement-credentialless

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
credentialless
Experimental

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
Experimental. Expect behavior to change in the future.

Siehe auch