-
Notifications
You must be signed in to change notification settings - Fork 4
/
270.txt
97 lines (70 loc) · 4.67 KB
/
270.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
[8] [[文書]]は、[DFN[[F[[RUBYB[[[起源]]]@en[origin]]]]]]を持ちます。
* 仕様書
[REFS[
- [3] '''[CITE@en-US[DOM Standard]] ([TIME[2014-09-14 14:03:21 +09:00]] 版) <https://dom.spec.whatwg.org/#dom-document-origin>'''
- [253] [CITE@en-US[DOM Standard]] ([TIME[2012-12-20 16:17:48 +09:00]] 版) <http://dom.spec.whatwg.org/#concept-document>
- [135] [CITE@en-US-x-hixie[HTML Standard]] ([TIME[2012-02-22 20:11:59 +09:00]] 版) <http://www.whatwg.org/specs/web-apps/current-work/#origin>
- [127] [CITE@en-US-x-hixie[HTML Standard]] ([TIME[2012-02-22 20:11:59 +09:00]] 版) <http://www.whatwg.org/specs/web-apps/current-work/#windows>
- [69] [CITE@en-GB-x-hixie[HTML Standard]] ([TIME[2014-10-14 21:54:07 +09:00]] 版) <https://html.spec.whatwg.org/#environment-settings-object>
]REFS]
* 文書の起源
[9] [[文書]]は、[F[起源]]を持ちます [SRC[>>253]]。
これは、色々な操作で[[セキュリティー]]検査のために使われます。
;; [[起源]]も参照。
[HISTORY[
[10] かつては他に[F[実効スクリプト起源]]もありましたが、[F[起源][文書の起源]]と統合されました。
]HISTORY]
[6] [[文書の[F[起源]]]]の[[オブジェクト]]は、作成時に定まります。
その後変更されることはありません。
ただし [CODE(JS)@en[document.domain]] の設定によりオブジェクトが編集されることはあります。
;; [CODE(DOMi)@en[Document]] の作成の項、[[navigate]] の項、
[CODE(JS)@en[document.domain]] の項を参照。
* 環境設定群オブジェクトの起源
[71] [[スクリプト]]を介した色々な操作のアクセス制御が[[同一起源ポリシー]]によって行われます。
その時、
[[環境設定群オブジェクト]]の[DFN[[F[起源]]]] [SRC[>>69]]
が参照されることがあります。
[HISTORY[
[70] これらは以前は「[[スクリプト]]の[[起源]]」などと呼ばれていたこともありました。
;; [[環境設定群オブジェクト]]の歴史の項も参照。
]HISTORY]
[72] [[環境設定群オブジェクト]]の[F[起源]]は、
その作成時に決まります。
;; [[環境設定群オブジェクト]]参照。
* 関連
[HISTORY[
[4] [[文書の[F[ドメイン]]]]は、[[文書の[F[起源]]]]のうち、[F[ホスト]]の部分を指します。
[[文書の[F[起源]]]]が[[三項組]]でないなら、ありません。
;; [[文書のドメイン]]参照。
]HISTORY]
* 歴史
;; [11] [[起源]]の歴史の項も参照。
[269] [CITE@en[Web Applications 1.0 r7881 Security: data: URLs shouldn't get the origin of a redirector, since that redirector might be tricked into redirecting a data: URLs by a hostile origin, thus letting that hostile origin expose a same-origin data: URL.]] ([TIME[2013-06-01 05:13:00 +09:00]] 版) <http://html5.org/tools/web-apps-tracker?from=7880&to=7881>
[174] [[文書の起源]]の「その他」ケースは [[HTML Living Standard]] で最初に規定され、次に
[[DOM Living Standard]]
でも規定され、
[CITE@en[Web Applications 1.0 r7732 Defer to DOM.]] ([TIME[2013-03-07 04:51:00 +09:00]] 版) <http://html5.org/tools/web-apps-tracker?from=7731&to=7732>
で [[DOM]] の規定を参照するよう変更されました。
[REFS[
- [1] [CITE[Add document.origin. https://www.w3.org/Bugs/Public/show_bug.cgi?id=2340... · 0999d4d · whatwg/dom]]
( ([TIME[2013-11-13 11:34:52 +09:00]] 版))
<https://github.com/whatwg/dom/commit/0999d4d9acbe9cb178021b9f6ceba8cc72cc00fd>
- [2] [CITE[Actually serialize the origin, oops! · b5dcd15 · whatwg/dom]]
( ([TIME[2013-11-13 11:35:32 +09:00]] 版))
<https://github.com/whatwg/dom/commit/b5dcd1560f4c19a70f2dfc7eb1e00289809554e2>
]REFS]
[5] [CITE@en[931884 – Implement document.origin]]
([TIME[2015-06-13 12:32:38 +09:00]] 版)
<https://bugzilla.mozilla.org/show_bug.cgi?id=931884>
[7] [CITE@en[Remove the origin aliasing concept · whatwg/html@438155d]]
([TIME[2016-03-23 22:28:21 +09:00]] 版)
<https://github.com/whatwg/html/commit/438155d2a2255aa5ea84ae390744d8a8662ebec2>
[12] [CITE@en[Define the origin of non-initial about:blank documents · whatwg/html@baad9fd]]
([TIME[2016-03-25 13:32:16 +09:00]] 版)
<https://github.com/whatwg/html/commit/baad9fd10e5a49c1c72fc89426ffa2a26e0b72e4>
[13] [CITE@en[Merge effective script origin into origin · whatwg/html@8a843f2]]
([TIME[2016-03-31 16:19:57 +09:00]] 版)
<https://github.com/whatwg/html/commit/8a843f2169a6864a3024c4329528dccb2051d275>
[14] [CITE@en[Align with origin changes in HTML · whatwg/dom@20b3f3e]]
([TIME[2016-04-06 17:07:32 +09:00]] 版)
<https://github.com/whatwg/dom/commit/20b3f3e427180e40531a40d1d93ea0097c221c90>