WorkerGlobalScope: crossOriginIsolated 属性
注意: 此功能仅在 Web Workers 中可用。
crossOriginIsolated
是 WorkerGlobalScope
接口的只读属性,它返回一个布尔值,指示网站是否处于跨域隔离状态。该状态减轻了侧信道攻击的风险,并解锁了一些功能
SharedArrayBuffer
可以创建并通过DedicatedWorkerGlobalScope.postMessage()
或MessagePort.postMessage()
调用发送。Performance.now()
提供更高的精度。Performance.measureUserAgentSpecificMemory()
可以访问。
当响应标头 Cross-Origin-Opener-Policy
的值为 same-origin
,并且 Cross-Origin-Embedder-Policy
标头的值为 require-corp
或 credentialless
时,网站处于跨域隔离状态。
值
一个布尔值。
示例
js
const myWorker = new Worker("worker.js");
if (self.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
规范
规范 |
---|
HTML 标准 # dom-crossoriginisolated-dev |
浏览器兼容性
BCD 表仅在启用 JavaScript 的浏览器中加载。