1. Web
  2. Web-APIs
  3. HTMLIFrameElement
  4. credentialless

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

HTMLIFrameElement: credentialless-Eigenschaft

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Die credentialless-Eigenschaft der HTMLIFrameElement-Schnittstelle gibt an, ob das <iframe> credentialless ist, was bedeutet, dass Dokumente im Inneren mit neuen, flüchtigen Kontexten geladen werden.

Diese Kontexte haben keinen Zugriff auf ihr Netzwerk, Cookies und Speicherdaten, die mit ihrem Ursprung verbunden sind. Stattdessen verwenden sie neue, lokale zum Top-Level-Dokument gehörige Kontexte. Das bedeutet, dass gespeicherte Daten nicht mehr zugänglich sind, nachdem der Benutzer die Seite verlässt oder neu lädt.

Im Gegenzug können die Einbettungsregeln des Cross-Origin-Embedder-Policy (COEP) aufgehoben werden, sodass Dokumente mit gesetzt COEP Dokumente von Drittanbietern einbetten können, die es nicht haben. Siehe IFrame credentialless für eine tiefere Erklärung.

Wert

Ein Boolescher Wert. Der Standardwert ist false; setzen Sie ihn auf true, um das <iframe> credentialless zu machen.

Beispiele

Abrufen

Geben Sie ein credentialless <iframe> folgendermaßen an:

html
<iframe
  src="https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)"
  title="Spectre vulnerability Wikipedia page"
  width="960"
  height="600"
  credentialless></iframe>

Geben Sie den Wert der credentialless-Eigenschaft zurück:

js
const iframeElem = document.querySelector("iframe");
console.log(iframeElem.credentialless); // will return true in supporting browsers

Setzen

Alternativ können Sie die Mindestangaben im HTML machen:

html
<iframe width="960" height="600"> </iframe>

Und setzen Sie credentialless auf true, um dann die Inhalte des <iframe> über ein Skript zu laden:

js
const iframeElem = document.querySelector("iframe");

iframeElem.credentialless = true;
iframeElem.title = "Spectre vulnerability Wikipedia page";
iframeElem.src =
  "https://en.wikipedia.org/wiki/Spectre_(security_vulnerability)";

Spezifikationen

Specification
Iframe credentialless
# dom-htmliframeelement-credentialless

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden