Window: crossOriginIsolated プロパティ
crossOriginIsolated は Window インターフェイスの読み取り専用プロパティで、ウェブサイトがオリジン間分離状態にあるかどうかを示す論理値を返します。この状態はサイドチャネル攻撃のリスクを軽減し、いくつかの機能をアンロックします。
SharedArrayBufferを作成し、Window.postMessage()またはMessagePort.postMessage()を呼び出して送信することができます。Performance.now()の方が精度が高いです。Performance.measureUserAgentSpecificMemory()にアクセスすることができます。
Cross-Origin-Opener-Policy レスポンスヘッダーの値が same-origin で、Cross-Origin-Embedder-Policy ヘッダーの値が require-corp または credentialless である場合、ウェブサイトはオリジン間分離状態になります。
値
論理値です。
例
js
const myWorker = new Worker("worker.js");
if (window.crossOriginIsolated) {
const buffer = new SharedArrayBuffer(16);
myWorker.postMessage(buffer);
} else {
const buffer = new ArrayBuffer(16);
myWorker.postMessage(buffer);
}
仕様書
| Specification |
|---|
| HTML Standard # dom-crossoriginisolated-dev |
ブラウザーの互換性
BCD tables only load in the browser