HTMLIFrameElement: Credentialless-Eigenschaft
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Die credentialless
-Eigenschaft der HTMLIFrameElement
-Schnittstelle gibt an, ob das <iframe>
credentialless ist, was bedeutet, dass Dokumente innerhalb des Elements in neuen, temporären Kontexten geladen werden.
Diese Kontexte haben keinen Zugriff auf ihr Netzwerk, Cookies und Speicherdaten, die mit ihrem Ursprung verknüpft sind. Stattdessen verwenden sie neue Kontexte, die auf die Lebensdauer des übergeordneten Dokuments beschränkt sind. Dies bedeutet, dass alle gespeicherten Daten nach dem Verlassen oder Neuladen der Seite nicht mehr zugänglich sind.
Im Gegenzug können die Einbettungsregeln der Cross-Origin-Embedder-Policy
(COEP) aufgehoben werden, sodass Dokumente mit gesetztem COEP Drittanbieterdokumente einbetten können, die dies nicht haben. Siehe IFrame credentialless für eine ausführlichere Erklärung.
Wert
Ein boolescher Wert. Der Standardwert ist false
; setzen Sie ihn auf true
, um das <iframe>
credentialless zu machen.
Beispiele
Abfragen
Spezifizieren Sie ein credentialless <iframe>
wie folgt:
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
Geben Sie den credentialless
-Eigenschaftswert zurück:
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers
Setzen
Alternativ können Sie das Minimum an Details im HTML angeben:
<iframe width="960" height="600"> </iframe>
Und setzen Sie credentialless
auf true
, um dann den <iframe>
-Inhalt über ein Skript zu laden:
const iframeElem = document.querySelector("iframe");
iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
"https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";
Spezifikationen
Specification |
---|
Iframe credentialless # dom-htmliframeelement-credentialless |
Browser-Kompatibilität
BCD tables only load in the browser