HTMLIFrameElement : propriété credentialless

Limited availability

Cette fonctionnalité n'est pas Compatible car elle ne fonctionne pas dans certains des navigateurs les plus utilisés.

Expérimental: Il s'agit d'une technologie expérimentale.
Vérifiez attentivement le tableau de compatibilité des navigateurs avant de l'utiliser en production.

La propriété credentialless de l'interface HTMLIFrameElement indique si l'élément HTML <iframe> est sans identifiants, ce qui signifie que les documents à l'intérieur seront chargés dans de nouveaux contextes éphémères.

Ces contextes n'ont pas accès à leur réseau, aux cookies et aux données de stockage associées à leur origine. À la place, ils utilisent de nouveaux contextes, locaux à la durée de vie du document de plus haut niveau. Cela signifie que toute donnée stockée ne sera plus accessible après que l'utilisateur·ice aura quitté la page ou l'aura rechargée.

En contrepartie, les règles d'intégration de la Cross-Origin-Embedder-Policy (COEP) peuvent être levées, de sorte que les documents avec COEP défini peuvent intégrer des documents tiers qui ne le sont pas. Voir IFrame sans identifiant pour une explication plus approfondie.

<iframe
  src="https://fr.wikipedia.org/wiki/Spectre_(vuln%C3%A9rabilit%C3%A9)"
  title="Spectre (vulnérabilité) — Wikipedia"
  width="960"
  height="600"
  credentialless></iframe>

Retourner la valeur de la propriété credentialless :

const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // retournera true dans les navigateurs compatibles

Écriture

Définir le minimum de détails dans le HTML :

html

<iframe width="960" height="600"> </iframe>

Puis définir credentialless à true et charger le contenu de l'<iframe> via un script :

const iframeElem = document.querySelector("iframe");

iframeElem.credentialless = true;
iframeElem.title = "Spectre (vulnérabilité) — Wikipedia";
iframeElem.src =
  "https://fr.wikipedia.org/wiki/Spectre_(vuln%C3%A9rabilit%C3%A9)";