Window: credentialless 属性
window.credentialless 只读属性返回一个布尔值,指示当前文档是否在无凭证 (credentialless) 的 <iframe> 中加载,这意味着它在一个新的、临时的上下文中加载。
此上下文无法访问与其源相关的网络、Cookie 和存储数据。它使用一个独立于顶级文档生命周期的新上下文。作为回报,Cross-Origin-Embedder-Policy (COEP) 嵌入规则可以被解除,因此设置了 COEP 的文档可以嵌入未设置 COEP 的第三方文档。
有关更深入的解释,请参阅 IFrame credentialless。
值
一个布尔值。值为 true 表示文档在无凭证 <iframe> 中加载;值为 false 表示未在此上下文中加载。
示例
您可以如下方式指定一个无凭证 <iframe>:
html
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
在支持的浏览器中,如果加载到 <iframe> 中的文档运行以下行,它将返回 true:
js
console.log(window.credentialless);
规范
| 规范 |
|---|
| Iframe credentialless # dom-window-credentialless |
浏览器兼容性
加载中…