回答編集履歴
3
9. IANA Considerations
test
CHANGED
@@ -20,7 +20,7 @@
|
|
20
20
|
|
21
21
|
|
22
22
|
|
23
|
-
- [RFC 6265 — HTTP State Management Mechanism (日本語訳)](https://triple-underscore.github.io/RFC6265-ja.html#section-
|
23
|
+
- [9. IANA Considerations - RFC 6265 — HTTP State Management Mechanism (日本語訳)](https://triple-underscore.github.io/RFC6265-ja.html#section-9)
|
24
24
|
|
25
25
|
|
26
26
|
|
2
表現の微修正
test
CHANGED
@@ -26,7 +26,7 @@
|
|
26
26
|
|
27
27
|
Cookie関係のHTTPヘッダは**HTTP**というプロトコルで動作するように設計されています。
|
28
28
|
|
29
|
-
|
29
|
+
従って、**Cookieはfileスキームでは使用できません**。
|
30
30
|
|
31
31
|
使用できるブラウザが存在するのは、ブラウザが勝手にHTTPヘッダを返しているかのように処理してくれているからだと思います。
|
32
32
|
|
@@ -96,7 +96,7 @@
|
|
96
96
|
|
97
97
|
|
98
98
|
|
99
|
-
|
99
|
+
`file:///C:/` で始まるURLは全て同一生成元(同一サイト)と見なされる為、`file:///C:/www/sample.html` で作成された「あなたのストレージ」は `file:///C:/foo/evil.html` によって悪意あるユーザによる「あなたのストレージ」への参照を許してしまいます。
|
100
100
|
|
101
101
|
それはセキュリティ上の脆弱性となる為、Firefoxでは file スキームにおいて、独自の同一オリジンポリシーを設定しているようです。
|
102
102
|
|
1
typo修正
test
CHANGED
@@ -120,9 +120,9 @@
|
|
120
120
|
|
121
121
|
|
122
122
|
|
123
|
-
仕様を全て読んだわけではありませんが、ざっくり検索してみた限りでは file スキームに関する規定が少なく、生成元の範囲
|
123
|
+
仕様を全て読んだわけではありませんが、ざっくり検索してみた限りでは file スキームに関する規定が少なく、fileスキームにおける生成元の範囲が不明瞭なように読めました。
|
124
124
|
|
125
|
-
実装依存である事を意識して、「制作者が確認した実装以外での動作を保証できない」等の一文を付け加えるべきだ
|
125
|
+
実装依存である事を意識して、「制作者が確認した実装以外での動作を保証できない」等の一文を付け加えるべきだと思います。
|
126
126
|
|
127
127
|
|
128
128
|
|