質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
HTML5

HTML5 (Hyper Text Markup Language、バージョン 5)は、マークアップ言語であるHTMLの第5版です。

iframe

HTMLのタグ<iframe>です。<iframe>は、ドキュメント内に""inline frame""を作るHTML要素で、同じページでセパレートしているドキュメントが表示されるようにします。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

1回答

1197閲覧

ブラウザのバグの対処方法について

xmg

総合スコア20

HTML5

HTML5 (Hyper Text Markup Language、バージョン 5)は、マークアップ言語であるHTMLの第5版です。

iframe

HTMLのタグ<iframe>です。<iframe>は、ドキュメント内に""inline frame""を作るHTML要素で、同じページでセパレートしているドキュメントが表示されるようにします。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

1クリップ

投稿2020/08/23 03:26

多くのブラウザが、ローカルファイルの同一ディレクトリ内にある
2つの HTML ファイル同士を
別オリジンと見なしてしまうために
片方の HTML ファイルから、もうひとつの HTML ファイルを
iframe 内に読み込む際に
別オリジン扱いしてしまう問題が、ここ数年で現れました。

その被害が顕著な例として、
親の HTML から iframe 内の情報を読み書きする際に
以前は有効であった

  contentDocument.getElementById( -- frame contents --).

この方法が、オフラインで同一ディレクトリ内の2つの HTML ファイル間の
情報の読み書きに使用できなくなるという問題が生じています。

この問題を解消するために、色々な対策を調べていますが

(1)postMessage を使用する方法

(2)HTTP の Referrer-Policy ヘッダー を設定する方法

その他、どの方法が最適であるかが分かりません。

単純に getElementById で読み込めるはずの内容が、ここ1-2年のあいだに
わざわざ上記のような面倒な手続きをしなければ
読めなくなってしまった問題について
どのような対策が求められるかをご指導いただけますでしょうか。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ブラウザのバグの対処方法について

バグではありません、セキュリティ強化のために、意図的に行われたものです。

どの方法が最適であるかが分かりません。

postMessage一択です。HTTPヘッダはfile://には存在しません。

投稿2020/08/23 03:33

maisumakun

総合スコア145930

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

xmg

2020/08/25 00:27

ご回答ありがとうございました。 同一フォルダ内の2つの HTML ファイル間の情報交換が、なぜ セキュリティ強化のために禁止されなければならないのか 理由がまったく分かりません。 オンライン上で、cross domain に対して制約を設けることと まったく別物だと思いますが、何か私が知らない 他の事情があるのかどうかなどについてご教授いただければ助かります。
maisumakun

2020/08/25 00:34 編集

> 同一フォルダ内の2つの HTML ファイル間の情報交換が、なぜ セキュリティ強化のために禁止されなければならないのか 「CVE-2019-11730」で調べてください。フォルダ環境も予測しやすいAndroid環境で、ダウンロードフォルダに置かれたHTML経由で他のファイルを読めてしまうという問題が発生したとのことです。 ファイルが意図せず同じフォルダに置かれることは十分考えられます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問