Window : propriété crossOriginIsolated

La propriété en lecture seule crossOriginIsolated de l'interface Window renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :

Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy vaut same-origin et l'en-tête Cross-Origin-Embedder-Policy vaut require-corp ou credentialless.

Valeur

Une valeur booléenne.

Exemples

js
const monWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  monWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  monWorker.postMessage(buffer);
}

Spécifications

Specification
HTML
# dom-crossoriginisolated-dev

Compatibilité des navigateurs

Report problems with this compatibility data on GitHub
desktopmobileserver
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Deno
Node.js
crossOriginIsolated

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support