HTMLIFrameElement: credentialless プロパティ
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
credentialless は HTMLIFrameElement インターフェイスのプロパティで、この <iframe> が無信頼であるどうか、すなわち内部の文書が新しい、一時的なコンテキストで読み込まれることを意味します。
これらのコンテキストは、そのオリジンに関連付けられたネットワーク、クッキー、ストレージデータにアクセスすることはできません。最上位の文書が変わるごとに新しくなります。つまり、格納されたデータは、ユーザーがページから離れたり、再読み込みしたりすると、アクセスできなくなります。
その代わりに Cross-Origin-Embedder-Policy (COEP) の埋め込みルールを解除することができ、COEP を設定した文書でも、そうでないサードパーティの文書を埋め込むことができます。
値
論理値です。既定値は false です。<iframe> を信用させないようにするには true に設定してください。
例
取得
次のようにして視覚情報のない <iframe> を指定します。
html
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
credentialless プロパティの値を返します。
js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // 対応しているブラウザーでは true が返る
設定
こちらでは、HTML では詳細を最小限に設定します。
html
<iframe width="960" height="600"> </iframe>
<iframe> の中身を読み込む際に、スクリプトから credentialless を true に設定します。
js
const iframeElem = document.querySelector("iframe");
iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
"https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";
仕様書
| Specification |
|---|
| Iframe credentialless # dom-htmliframeelement-credentialless |
ブラウザーの互換性
BCD tables only load in the browser