Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Limitazione per tutti gli iframe di origine incrociata che sono
Questo articolo descrive la limitazione dei frame e i vantaggi della standardizzazione della limitazione per display: none e non visibili.
Nota
Questo articolo si applica a Microsoft Edge versione 116 o successiva.
Riepilogo
Gli iframe di origine incrociata che sono display: none e non visibili vengono limitati quando viene eseguito il rendering tra processi, ma non quando viene eseguito il rendering dello stesso processo. L'assenza di limitazioni negli scenari dello stesso processo potrebbe comportare un comportamento imprevedibile per gli sviluppatori, che potrebbero non conoscere il modello di processo sottostante usato per eseguire il rendering della pagina. Inoltre, con questo scenario iframe, un attore malintenzionato può eseguire un probe per verificare se in una sessione di esplorazione è abilitato l'isolamento sito/origine.
Gli iframe limitati perdono l'accesso a requestAnimationFrame e ResizeObserver, quindi i diversi approcci di limitazione influiscono sugli sviluppatori Web. Questa funzionalità standardizza la limitazione, quindi si applica a tutti gli iframe di origine incrociata, indipendentemente dal fatto che si tratti dello stesso processo o di un processo incrociato.
Nota
"non visibile" indica un frame di area diverso da zero all'esterno del riquadro di visualizzazione.
Obiettivo
La limitazione dei frame è un meccanismo Blink che tenta di ridurre il layout e il sovraccarico di rendering. I fotogrammi limitati vengono sottoposti solo a layout parziale e requestAnimationFrameResizeObserver non funzionano quando un fotogramma viene limitato. Gli iframe di origine incrociata che vengono inseriti in un processo diverso rispetto al relativo elemento padre e che sono display: none o non visibili vengono limitati. Attualmente un frame di origine incrociata di cui viene eseguito il rendering nello stesso processo del relativo padre non è compresso, determinando un comportamento diverso basato su un modello di processo. Se abilitato, questo criterio limita tutti i fotogrammi cross-origin display: none o non visibili, in modo da garantire un comportamento coerente tra i casi dello stesso processo e tra processi.
Licenza dei contenuti
Nota
Parti di questa pagina sono modifiche basate sul lavoro creato e condiviso da Chromium.org e usate in base ai termini descritti nella licenza Creative Commons Attribution 4.0 International. La pagina originale è disponibile qui.
Questo lavoro è concesso in licenza in base a una licenza Creative Commons Attribution 4.0 International.