Window : propriété crossOriginIsolated

La propriété en lecture seule crossOriginIsolated de l'interface Window renvoie une valeur booléenne indiquant si le site web est isolé pour les requêtes entre origines multiples. Cet état réduit le risque d'attaque par canal auxiliaire et permet certaines choses :

Un objet SharedArrayBuffer peut être créé et envoyé via un appel à Window.postMessage() ou MessagePort.postMessage().
Performance.now() dispose d'une meilleure précision.
On peut accéder à la méthode Performance.measureUserAgentSpecificMemory().

Un site web est dans cet état d'isolation lorsque l'en-tête de réponse HTTP Cross-Origin-Opener-Policy vaut same-origin et l'en-tête Cross-Origin-Embedder-Policy vaut require-corp ou credentialless.

Valeur

Une valeur booléenne.

Exemples

const monWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  monWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  monWorker.postMessage(buffer);
}

Spécifications

Specification
HTML # dom-crossoriginisolated-dev

Compatibilité des navigateurs

Help improve MDN

Learn how to contribute

Cette page a été modifiée le ⁨28 avr. 2024⁩ par les contributeurs du MDN.

View this page on GitHub • Report a problem with this content