Window:credentialless 属性
window.credentialless 只读属性返回一个布尔值,指示当前文档是否加载在无凭据的 <iframe> 中,这意味着它是在新的、短暂的上下文中加载的。
此上下文无法访问与其源关联的网络、Cookie 和存储数据。它使用一个新的上下文,该上下文特定于顶级文档的生命周期。作为回报,Cross-Origin-Embedder-Policy (COEP) 嵌入规则可以被解除,因此设置了 COEP 的文档可以嵌入不具有 COEP 的第三方文档。
有关更深入的解释,请参阅 IFrame 无凭据。
值
布尔值。值为 true 表示文档加载在无凭据的 <iframe> 中;false 表示未加载在无凭据的 <iframe> 中。
示例
您可以像这样指定无凭据的 <iframe>
html
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
在支持的浏览器中,如果 <iframe> 中加载的文档要运行以下行,它将返回 true
js
console.log(window.credentialless);
规范
| 规范 |
|---|
| Iframe 无凭据 # dom-window-credentialless |
浏览器兼容性
BCD 表格仅在浏览器中加载