回答編集履歴
1
セキュリティリスクについて追記。
test
CHANGED
|
@@ -16,4 +16,8 @@
|
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
19
|
-
そして、postMessageは使い方を誤るとやはり危険なので、[セキュリティに関すること](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Security_concerns)および[注記](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Notes)を
|
|
19
|
+
そして、postMessageは使い方を誤るとやはり危険なので、必ずtargetOriginを指定し、[セキュリティに関すること](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Security_concerns)および[注記](https://developer.mozilla.org/ja/docs/Web/API/Window/postMessage#Notes)を守って使用してください。
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
また、こういった事をするのであれば、表示されるiframe内のコンテンツ側に[csp](https://developer.mozilla.org/ja/docs/Web/HTTP/CSP)も設定しておくと安心感が増します。
|