Window:crossOriginIsolated 属性
Window 接口的 crossOriginIsolated 只读属性返回一个指示网站是否处于跨源隔离状态的布尔值。该状态降低了旁路攻击的风险并解锁了一些功能:
- 可以创建并通过调用
Window.postMessage()或MessagePort.postMessage()来发送SharedArrayBuffer。 - 提升
Performance.now()的精度。 - 可以访问
Performance.measureUserAgentSpecificMemory()。
当响应标头 Cross-Origin-Opener-Policy 的值为 same-origin 且 Cross-Origin-Embedder-Policy 标头的值为 require-corp 或 credentialless 时,网站处于跨源隔离状态。
值
一个布尔值。
示例
js
const myWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
规范
| Specification |
|---|
| HTML Standard # dom-crossoriginisolated-dev |
浏览器兼容性
BCD tables only load in the browser