HTMLIFrameElement: credentialless 属性
HTMLIFrameElement 接口的 credentialless 属性指示 <iframe> 是否是 "credentialless"(无凭证)的,这意味着其中的文档将使用新的、临时的上下文加载。
这些上下文无法访问与其来源关联的网络、Cookie 和存储数据。相反,它们使用新的、仅限于顶层文档生命周期的上下文。这意味着在用户离开页面或重新加载页面后,任何存储的数据将不再可访问。
作为回报,可以放宽 Cross-Origin-Embedder-Policy (COEP) 嵌入规则,因此设置了 COEP 的文档可以嵌入未设置 COEP 的第三方文档。有关更深入的解释,请参阅 IFrame credentialless。
值
一个布尔值。默认值为 false;将其设置为 true 以使 <iframe> 成为 credentialless。
示例
获取
如下指定一个 credentialless <iframe>
html
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
返回 credentialless 属性的值
js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers
Set
或者,在 HTML 中指定最少细节
html
<iframe width="960" height="600"> </iframe>
然后将 credentialless 设置为 true,再通过脚本加载 <iframe> 内容
js
const iframeElem = document.querySelector("iframe");
iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
"https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";
规范
| 规范 |
|---|
| Iframe credentialless # dom-htmliframeelement-credentialless |
浏览器兼容性
加载中…