WorkerGlobalScope：crossOriginIsolated 属性

WorkerGlobalScope 接口的 crossOriginIsolated 只读属性返回一个指示网站是否处于跨源隔离状态的布尔值。该状态降低了旁路攻击的风险并解锁了一些功能：

可以创建并通过调用 DedicatedWorkerGlobalScope.postMessage() 或 MessagePort.postMessage() 来发送 SharedArrayBuffer。
提升 Performance.now() 的精度。
可以访问 Performance.measureUserAgentSpecificMemory()。

当响应标头 Cross-Origin-Opener-Policy 的值为 same-origin 且 Cross-Origin-Embedder-Policy 标头的值为 require-corp 或 credentialless 时，网站处于跨源隔离状态。

值

一个布尔值。

示例

const myWorker = new Worker("worker.js");

if (window.crossOriginIsolated) {
  const buffer = new SharedArrayBuffer(16);
  myWorker.postMessage(buffer);
} else {
  const buffer = new ArrayBuffer(16);
  myWorker.postMessage(buffer);
}

规范

Specification
HTML # dom-crossoriginisolated-dev

浏览器兼容性

Help improve MDN

Learn how to contribute

This page was last modified on ⁨2024年4月29日⁩ by MDN contributors.

View this page on GitHub • Report a problem with this content