Window : propriété crossOriginIsolated
La propriété en lecture seule crossOriginIsolated
de l'interface Window
renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :
- Un objet
SharedArrayBuffer
peut être créé et envoyé via un appel àWindow.postMessage()
ouMessagePort.postMessage()
. Performance.now()
dispose d'une meilleure précision.- On peut accéder à la méthode
Performance.measureUserAgentSpecificMemory()
.
Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy
vaut same-origin
et l'en-tête Cross-Origin-Embedder-Policy
vaut require-corp
ou credentialless
.
Valeur
Une valeur booléenne.
Exemples
const monWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
monWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
monWorker.postMessage(buffer);
}
Spécifications
Specification |
---|
HTML # dom-crossoriginisolated-dev |
Compatibilité des navigateurs
Report problems with this compatibility data on GitHubdesktop | mobile | server | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
crossOriginIsolated |
Legend
Tip: you can click/tap on a cell for more information.
- Full support
- Full support
- No support
- No support