WorkerGlobalScope: crossOriginIsolated 属性

注意: 此功能仅在 Web Workers 中可用。

crossOriginIsolatedWorkerGlobalScope 接口的只读属性,它返回一个布尔值,指示网站是否处于跨域隔离状态。该状态减轻了侧信道攻击的风险,并解锁了一些功能

当响应标头 Cross-Origin-Opener-Policy 的值为 same-origin,并且 Cross-Origin-Embedder-Policy 标头的值为 require-corpcredentialless 时,网站处于跨域隔离状态。

一个布尔值。

示例

js
const myWorker = new Worker("worker.js");

if (self.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  myWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  myWorker.postMessage(buffer);
}

规范

规范
HTML 标准
# dom-crossoriginisolated-dev

浏览器兼容性

BCD 表仅在启用 JavaScript 的浏览器中加载。