Window:crossOriginIsolated 属性
crossOriginIsolated 是 Window 接口的一个只读属性,它返回一个布尔值,指示网站是否处于跨源隔离状态。该状态可以降低侧信道攻击的风险,并解锁一些功能。
SharedArrayBuffer可以通过Window.postMessage()或MessagePort.postMessage()调用来创建和发送。Performance.now()提供更好的精度。Performance.measureUserAgentSpecificMemory()可被访问。
当响应头 Cross-Origin-Opener-Policy 的值为 same-origin 且 Cross-Origin-Embedder-Policy 头部的值为 require-corp 或 credentialless 时,网站处于跨源隔离状态。
值
布尔值。
示例
js
const myWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
规范
| 规范 |
|---|
| HTML 标准 # dom-crossoriginisolated-dev |
浏览器兼容性
BCD 表格仅在启用 JavaScript 的浏览器中加载。