HTMLIFrameElement: credentialless プロパティ
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimental: これは実験的な機能です。
本番で使用する前にブラウザー互換性一覧表をチェックしてください。
credentialless
は HTMLIFrameElement
インターフェイスのプロパティで、この <iframe>
が無信頼であるどうか、すなわち内部の文書が新しい、一時的なコンテキストで読み込まれることを意味します。
これらのコンテキストは、そのオリジンに関連付けられたネットワーク、クッキー、ストレージデータにアクセスすることはできません。最上位の文書が変わるごとに新しくなります。つまり、格納されたデータは、ユーザーがページから離れたり、再読み込みしたりすると、アクセスできなくなります。
その代わりに Cross-Origin-Embedder-Policy
(COEP) の埋め込みルールを解除することができ、COEP を設定した文書でも、そうでないサードパーティの文書を埋め込むことができます。
値
論理値です。既定値は false
です。<iframe>
を信用させないようにするには true
に設定してください。
例
取得
次のようにして視覚情報のない <iframe>
を指定します。
<iframe
src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
title="Spectre vulnerability Wikipedia page"
width="960"
height="600"
credentialless></iframe>
credentialless
プロパティの値を返します。
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // 対応しているブラウザーでは true が返る
設定
こちらでは、HTML では詳細を最小限に設定します。
<iframe width="960" height="600"> </iframe>
<iframe>
の中身を読み込む際に、スクリプトから credentialless
を true
に設定します。
const iframeElem = document.querySelector("iframe");
iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
"https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";
仕様書
Specification |
---|
Iframe credentialless # dom-htmliframeelement-credentialless |
ブラウザーの互換性
BCD tables only load in the browser