Window: crossOriginIsolated Eigenschaft

Die schreibgeschützte crossOriginIsolated-Eigenschaft der Window-Schnittstelle gibt einen booleschen Wert zurück, der anzeigt, ob sich die Website in einem zustandslos isolierten Zustand befindet. Dieser Zustand mindert das Risiko von Seitenkanalangriffen und ermöglicht einige Fähigkeiten:

Eine Website befindet sich in einem zustandslos isolierten Zustand, wenn der Antwort-Header Cross-Origin-Opener-Policy den Wert same-origin und der Cross-Origin-Embedder-Policy-Header den Wert require-corp oder credentialless aufweist.

Wert

Ein boolescher Wert.

Beispiele

js
const myWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  myWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  myWorker.postMessage(buffer);
}

Spezifikationen

Specification
HTML Standard
# dom-crossoriginisolated-dev

Browser-Kompatibilität

BCD tables only load in the browser