DOMHighResTimeStamp
DOMHighResTimeStamp 型別是一個 double,用於儲存以毫秒為單位的時間值。
此型別可用於描述一個離散的時間點或一個時間間隔(兩個離散時間點之間的時間差)。起始時間可以是指令碼為某個網站或應用確定的特定時間,也可以是 時間原點。
以毫秒為單位的時間應精確到 5 µs(微秒),數字的小數部分表示毫秒的分數。但是,如果瀏覽器因硬體或軟體限制等原因無法提供精確到 5 µs 的時間值,則瀏覽器可以將該值表示為精確到毫秒的時間。另請注意下面關於瀏覽器首選項控制的降低時間精度以避免計時攻擊和 指紋識別 的部分。
此外,如果使用者代理執行的裝置或作業系統沒有達到微秒級精度的時鐘,它們可能僅達到毫秒級精度。
安全要求
為了防範計時攻擊和 指紋識別,DOMHighResTimeStamp 型別會根據站點的隔離狀態進行粗化。
- 隔離上下文中的解析度:5 微秒
- 非隔離上下文中的解析度:100 微秒
使用 Cross-Origin-Opener-Policy 和 Cross-Origin-Embedder-Policy 標頭使您的網站跨源隔離
http
Cross-Origin-Opener-Policy: same-origin
Cross-Origin-Embedder-Policy: require-corp
這些標頭可確保頂級文件不與跨源文件共享瀏覽上下文組。COOP 可對您的文件進行程序隔離,潛在攻擊者無法在彈出視窗中訪問您的全域性物件,從而防止了一系列被稱為 XS-Leaks 的跨源攻擊。
規範
| 規範 |
|---|
| 高精度時間 # dom-domhighrestimestamp |