-
Notifications
You must be signed in to change notification settings - Fork 4
/
433.txt
79 lines (60 loc) · 2.9 KB
/
433.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
* 仕様書
[REFS[
- [8] [CITE@en[Mixed Content]], [TIME[2020-04-28 21:05:56 +09:00]] <https://w3c.github.io/webappsec-mixed-content/#a-priori-authenticated-url>
]REFS]
* 意味
[9]
[DFN[[RUBYB[先験的認証済URL][a priori authenticated URL]]]]
は、
[[潜在的に信頼できるURL]]であるか、
[F[scheme][URL scheme]] が [CODE[data][data:]] であるかのものです。
[SRC[>>8]]
[10]
[[先験的認証済URL]]は、
それを[[要求]]したら、
[[傍受]]や改変の危険を緩和しつつ配送されることを先験的に知っているものであります。
[SRC[>>8]]
[HISTORY[
[11]
[CODE[data:]]
は、
[[潜在的に信頼できるURL]]
には含まれませんが、
[[ネットワーク]]を使わないので[[混合内容][Mixed Content]]として弾く必要のないものであり、
[[先験的認証済URL]]
に含まれます。
[SRC[>>8]]
[13]
と説明されていますが、現在の定義では[[潜在的に信頼できるURL]]
に
[CODE[data:]]
が含まれているので、両者は等価です。
]HISTORY]
* 文脈
[12] [[混合内容][Mixed Content]]の定義で使われます。
[[Should fetching [VAR[request]] be blocked as mixed content?]]
で使われます。
* 関連
[14] 対になる定義に[[非認証済応答]]があります。
* 歴史
[1] [CITE@en[Clean up language. · w3c/webappsec-mixed-content@bb27f07]]
([TIME[2015-10-23 11:41:01 +09:00]] 版)
<https://github.com/w3c/webappsec-mixed-content/commit/bb27f07b05e5e385ca4a767f186870d3831cd338>
[2] [CITE@en[Clean up 'potentially trustworthy' language. · w3c/webappsec-secure-contexts@20c3898]]
([TIME[2015-10-23 11:43:05 +09:00]] 版)
<https://github.com/w3c/webappsec-secure-contexts/commit/20c3898fbebb040ed536212a243a510688467882>
[3] [CITE@en[Merge pull request #37 from jeisinger/mixed-contents · w3c/webappsec-referrer-policy@eb99e05]]
([TIME[2016-04-23 16:20:56 +09:00]] 版)
<https://github.com/w3c/webappsec-referrer-policy/commit/eb99e056f02263983f8274cd8cd499a6d4149bdc>
[4] [CITE@en[Align with MIX's terminology.]]
( ([[mikewest]]著, [TIME[2016-05-11 18:40:15 +09:00]]))
<https://github.com/w3c/webappsec-upgrade-insecure-requests/commit/0839792b07b7920aefa28cb15935dec423b7cea8>
[5] [CITE@en[Use "potentially trustworthy URLs" (#78)]]
([[hillbrad]]著, [TIME[2016-10-19 05:00:12 +09:00]])
<https://github.com/w3c/webappsec-referrer-policy/commit/445c251d14aabb8f2151f9c5f54bd6d4650b4000>
[6] [CITE@en[Clarify display of insecure contexts in UX guidelines (#401)]]
([[mfoltzgoogle]]著, [TIME[2016-12-27 05:18:59 +09:00]])
<https://github.com/w3c/presentation-api/commit/3ad75011df310eefd913e81ff97f047b6d017439>
[7] [CITE@en['Potentially secure' is now 'potentially trustworthy origin']]
([[anssiko]]著, [TIME[2017-10-13 19:32:14 +09:00]])
<https://github.com/w3c/remote-playback/commit/dcfd5b88d6c44926676965bcae74580d4e8a04d2>