Window : propriété crossOriginIsolated

La propriété en lecture seule crossOriginIsolated de l'interface Window renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :

Un objet SharedArrayBuffer peut être créé et envoyé via un appel à Window.postMessage() ou MessagePort.postMessage() (en-US).
Performance.now() dispose d'une meilleure précision.
On peut accéder à la méthode Performance.measureUserAgentSpecificMemory() (en-US).

Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy (en-US) vaut same-origin et l'en-tête Cross-Origin-Embedder-Policy (en-US) vaut require-corp ou credentialless.

Valeur

Une valeur booléenne.

Exemples

const monWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  monWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  monWorker.postMessage(buffer);
}

Spécifications

Specification
HTML Standard # dom-crossoriginisolated-dev

Compatibilité des navigateurs

BCD tables only load in the browser