Window: crossOriginIsolated Eigenschaft

Die schreibgeschützte crossOriginIsolated-Eigenschaft der Window-Schnittstelle gibt einen booleschen Wert zurück, der anzeigt, ob sich die Website in einem zustandslos isolierten Zustand befindet. Dieser Zustand mindert das Risiko von Seitenkanalangriffen und ermöglicht einige Fähigkeiten:

SharedArrayBuffer kann erstellt und über einen Aufruf von Window.postMessage() oder MessagePort.postMessage() gesendet werden.
Performance.now() bietet eine bessere Genauigkeit.
Performance.measureUserAgentSpecificMemory() kann aufgerufen werden.

Eine Website befindet sich in einem zustandslos isolierten Zustand, wenn der Antwort-Header Cross-Origin-Opener-Policy den Wert same-origin und der Cross-Origin-Embedder-Policy-Header den Wert require-corp oder credentialless aufweist.

Wert

Ein boolescher Wert.

Beispiele

const myWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  myWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  myWorker.postMessage(buffer);
}

Spezifikationen

Specification
HTML Standard # dom-crossoriginisolated-dev

Browser-Kompatibilität

BCD tables only load in the browser