HTMLIFrameElement:credentialless 属性

可用性有限

此功能不是基线功能,因为它在某些最广泛使用的浏览器中不起作用。

实验性:这是一个实验性技术
在生产环境中使用此功能前,请仔细查看浏览器兼容性表格

credentiallessHTMLIFrameElement 接口的一个属性,它指示 <iframe> 是否为无凭据的,这意味着内部文档将使用新的、短暂的上下文加载。

这些上下文无法访问与其来源关联的网络、Cookie 和存储数据。相反,它们使用新的、特定于顶级文档生命周期的上下文。这意味着在用户离开页面或重新加载页面后,任何存储的数据将无法再访问。

作为回报,可以取消 跨源嵌入策略 (COEP) 嵌入规则,因此设置了 COEP 的文档可以嵌入不具有 COEP 的第三方文档。有关更深入的解释,请参阅 IFrame 无凭据

布尔值。默认值为 false;将其设置为 true 以使 <iframe> 无凭据。

示例

获取

指定一个无凭据的 <iframe>,如下所示

html
<iframe
  src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
  title="Spectre vulnerability Wikipedia page"
  width="960"
  height="600"
  credentialless></iframe>

返回 credentialless 属性值

js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers

设置

或者,在 HTML 中指定最少的细节

html
<iframe width="960" height="600"> </iframe>

然后将 credentialless 设置为 true,再通过脚本加载 <iframe> 内容

js
const iframeElem = document.querySelector("iframe");

iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
  "https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";

规范

规范
Iframe 无凭据
# dom-htmliframeelement-credentialless

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。

另请参阅