WorkerGlobalScope: crossOriginIsolated 属性
注意: 此功能仅在 Web Workers 中可用。
crossOriginIsolated 是 WorkerGlobalScope 接口的只读属性,它返回一个布尔值,指示网站是否处于跨域隔离状态。该状态减轻了侧信道攻击的风险,并解锁了一些功能
SharedArrayBuffer可以创建并通过DedicatedWorkerGlobalScope.postMessage()或MessagePort.postMessage()调用发送。Performance.now()提供更高的精度。Performance.measureUserAgentSpecificMemory()可以访问。
当响应标头 Cross-Origin-Opener-Policy 的值为 same-origin,并且 Cross-Origin-Embedder-Policy 标头的值为 require-corp 或 credentialless 时,网站处于跨域隔离状态。
值
一个布尔值。
示例
js
const myWorker = new Worker("worker.js");
if (self.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
规范
| 规范 |
|---|
| HTML 标准 # dom-crossoriginisolated-dev |
浏览器兼容性
BCD 表仅在启用 JavaScript 的浏览器中加载。