1. 術語表
  2. 瀏覽上下文

瀏覽上下文

瀏覽上下文是瀏覽器顯示 Document 的環境。在現代瀏覽器中,它通常是標籤頁,但它也可以是視窗彈出視窗Web 應用,甚至是頁面的一部分,例如框架iframe

每個瀏覽上下文都有一個源(即活動文件的源)以及先前顯示的文件的有序歷史記錄。瀏覽上下文之間的通訊和資源共享受到限制,特別是在跨源上下文之間。例如,BroadcastChannel 只能在同源上下文之間開啟和用於通訊。

瀏覽上下文可能是一個瀏覽上下文組的一部分,瀏覽上下文組是一組共享通用上下文(例如歷史記錄、Cookie、儲存機制等)的瀏覽上下文。組內的瀏覽上下文會保留彼此的引用,因此可以檢查彼此的全域性物件並相互發送訊息。

預設情況下,在瀏覽器上下文組中開啟的文件會在同一組中開啟,無論它是否跨源或同源。Cross-Origin-Opener-Policy 可用於控制文件是否改為在其自己的新瀏覽上下文組中開啟,並與(特別是跨源的)其他上下文實現 cross-origin isolated(跨源隔離)。這可以減輕跨源攻擊和被稱為 XS-Leaks 的側通道攻擊的風險。

另見

  • 相關詞彙表術語

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者修改。

在 GitHub 上檢視此頁面報告此內容的錯誤
© . Content available under a Creative Commons license.