HTML

Living Standard — Last Updated 3 July 2022

1. 7 ウェブページの読み込み
   1. 7.1 ブラウジングコンテキスト
      1. 7.1.1 ブラウジングコンテキストを作成する
      2. 7.1.2 関連するブラウジングコンテキスト
         1. 7.1.2.1 DOMで関連するブラウジングコンテキストをナビゲートする
      3. 7.1.3 Security
      4. 7.1.4 Groupings of browsing contexts
      5. 7.1.5 ブラウジングコンテキスト名
   2. 7.2 Security infrastructure for Window, WindowProxy, and Location objects
      1. 7.2.1 Integration with IDL
      2. 7.2.2 Shared internal slot: [[CrossOriginPropertyDescriptorMap]]
      3. 7.2.3 Shared abstract operations
         1. 7.2.3.1 CrossOriginProperties ( O )
         2. 7.2.3.2 CrossOriginPropertyFallback ( P )
         3. 7.2.3.3 IsPlatformObjectSameOrigin ( O )
         4. 7.2.3.4 CrossOriginGetOwnPropertyHelper ( O, P )
         5. 7.2.3.5 CrossOriginGet ( O, P, Receiver )
         6. 7.2.3.6 CrossOriginSet ( O, P, V, Receiver )
         7. 7.2.3.7 CrossOriginOwnPropertyKeys ( O )

7 ウェブページの読み込み

このセクションは、ウェブブラウザーに最も直接的に適用される機能について説明する。それでもやはり、特に指定しない限り、このセクションで定義されている要件は、ウェブブラウザーであるかどうかに関わらず、すべてのユーザーエージェントに適用される。

7.1 ブラウジングコンテキスト

ブラウジングコンテキストはDocumentオブジェクトがユーザーに提示される環境である。

ウェブブラウザーのタブまたはウィンドウは通常、iframeまたはframeset内のframeを含む、ブラウジングコンテキストを含む。

ブラウジングコンテキストは、対応するWindowProxyオブジェクトを持つ。

ブラウジングコンテキストは、オープナーブラウジングコンテキストを持ち、これはnullまたはブラウジングコンテキストである最初はnullである。

ブラウジングコンテキストは、不所有の真偽値を持つ。最初はfalseである。

ブラウジングコンテキストは、閉じている真偽値を持つ。最初はfalseである。

// Neither disowned nor is closing:
const popup1 = window.open();

// Disowned, but not is closing:
const popup2 = window.open();
popup2.opener = null;

// Not disowned, but is closing:
const popup3 = window.open();
popup3.close();

// Disowned, is closing:
const popup4 = window.open();
popup4.opener = null;
popup4.close();

ブラウジングコンテキストは、ブラウジングコンテキストが提示されていた、している、またはするだろうDocumentオブジェクトを一覧表示するセッション履歴を持つ。Documentのブラウジングコンテキストは、そのようなブラウジングコンテキストが存在しかつ破棄されていない場合、セッション履歴にそのDocumentが含まれるブラウジングコンテキストであり、そうでなければnullである。

Documentは、必ずしも非nullのブラウジングコンテキストを持つとは限らない。具体的には、データマイニングツールはブラウジングコンテキストをインスタンス化できないだろう。createDocument()のような API を使用して作成されたDocumentは、非nullのブラウジングコンテキストを持つことはない。文書から削除されて以来、iframe要素で当初は作成されたDocumentは、そのブラウジングコンテキストが破棄されたので、関連付けられたブラウジングコンテキストを持たない。

ブラウジングコンテキストのアクティブウィンドウは、その WindowProxyオブジェクトの[[Window]]内部スロット値である。ブラウジングコンテキストのアクティブ文書は、そのアクティブウィンドウに関連付けられたDocumentである。

一般に、Documentオブジェクトが非nullブラウジングコンテキストを持っている限り、 WindowオブジェクトからDocumentオブジェクトへのマッピングは1対1になる。例外が1つある。Windowは、マッピングが1対2になるように、同じブラウジングコンテキストで2番目のDocumentのプレゼンテーションに再利用できる。これは、historyHandlingが"replace"に設定され、ブラウジングコンテキストが初期about:blank Documentから別のものにナビゲートしたときに起こる。

ブラウジングコンテキストは、仮想ブラウジングコンテキストグループID整数を持つ。最初は0である。これは、クロスオリジンオープナーポリシーレポートで使用され、レポートのみのポリシーが適用された場合に発生したブラウジングコンテキストグループの切り替えを追跡する。

ブラウジングコンテキストは、初期URLを持ち、これはURLまたはnullである。最初はnullである。

ブラウジングコンテキストは、作成時にオープナーオリジンを持ち。これはオリジンまたはnullである。最初はnullである。

7.1.1 ブラウジングコンテキストを作成する

DocumentオブジェクトdocumentにブラウジングコンテキストbrowsingContextのアクティブ文書を設定するには、次の手順を実行する：

1. windowをdocumentの関連するグローバルオブジェクトにする。

2. documentの可視状態をbrowsingContextのトップレベルブラウジングコンテキストのシステムの可視状態に設定する。

3. browsingContextのアクティブウィンドウをwindowに設定する。

4. windowの関連Documentをdocumentに設定する。

5. windowの関連設定オブジェクトの実行準備フラグを設定する。

ブラウジングコンテキストは、関連付けられている作成者の生成元（nullまたは生成元を返す）、作成者のURL（nullまたはURLを返す）、および作成者のベースURL（nullまたはURLを返す）を持つ。これらは最初はnullである。

To determine the origin, given browsing context browsingContext, URL url, sandboxing flag set sandboxFlags, and an origin invocationOrigin:

1. If sandboxFlags has its sandboxed origin browsing context flag set, then return a new opaque origin.

2. If url is null, then return a new opaque origin.

3. If invocationOrigin is non-null and url matches about:blank, then return invocationOrigin.

   The result here is that two documents end up with the same underlying origin, meaning that document.domain affects both.

4. If url is about:srcdoc, then return the origin of browsingContext's container document.

5. Return url's origin.

To create a new browsing context, given null or a Document object creator, null or an element embedder, and a browsing context group group, run these steps:

1. Let browsingContext be a new browsing context.

2. Let unsafeContextCreationTime be the unsafe shared current time.

3. If creator is non-null, then set browsingContext's creator origin to return creator's origin, browsingContext's creator URL to return creator's URL, browsingContext's creator base URL to return creator's base URL, and browsingContext's virtual browsing context group ID to creator's top-level browsing context's virtual browsing context group ID.

4. Let sandboxFlags be the result of determining the creation sandboxing flags given browsingContext and embedder.

5. Let origin be the result of determining the origin given browsingContext, about:blank, sandboxFlags, and browsingContext's creator origin.

6. Let permissionsPolicy be the result of creating a permissions policy given browsingContext and origin. [PERMISSIONSPOLICY]

   This needs to use embedder.

7. Let agent be the result of obtaining a similar-origin window agent given origin, group, and false.

8. Let realm execution context be the result of creating a new JavaScript realm given agent and the following customizations:

   • For the global object, create a new Window object.

   • For the global this binding, use browsingContext's WindowProxy object.

9. Let topLevelCreationURL be about:blank if embedder is null; otherwise embedder's relevant settings object's top-level creation URL.

10. Let topLevelOrigin be origin if embedder is null; otherwise embedder's relevant settings object's top-level origin.

11. Set up a window environment settings object with about:blank, realm execution context, null, topLevelCreationURL, and topLevelOrigin.

12. Let loadTimingInfo be a new document load timing info with its navigation start time set to the result of calling coarsen time with unsafeContextCreationTime and the new environment settings object's cross-origin isolated capability.

13. Let coop be a new cross-origin opener policy.

14. If creator is non-null and creator's origin is same origin with creator's relevant settings object's top-level origin, then set coop to creator's browsing context's top-level browsing context's active document's cross-origin opener policy.

15. Let document be a new Document, marked as an HTML document in quirks mode, whose content type is "text/html", origin is origin, active sandboxing flag set is sandboxFlags, permissions policy is permissionsPolicy, cross-origin opener policy is coop, load timing info is loadTimingInfo, navigation id is null, and which is ready for post-load tasks.

16. Assert: document's URL and document's relevant settings object's creation URL are about:blank.

17. Set document's is initial about:blank to true.

18. Ensure that document has a single child html node, which itself has two empty child nodes: a head element, and a body element.

19. Set the active document of browsingContext to document.

20. If browsingContext's creator URL is non-null, then set document's referrer to the serialization of it.

21. If creator is non-null, then set document's policy container to a clone of creator's policy container.

22. Append a new session history entry to browsingContext's session history whose URL is about:blank and document is document.

23. Completely finish loading document.

24. Return browsingContext.

To create a new top-level browsing context:

1. Let group be the result of creating a new browsing context group.

2. Return group's browsing context set[0].

This creates a top-level browsing context.

To create a new auxiliary browsing context, given a browsing context opener:

1. Let group be opener's top-level browsing context's group

2. Assert: group is non-null, as navigating invokes this directly.

3. Let browsingContext be the result of creating a new browsing context with opener's active document, null, and group.

4. Append browsingContext to group.

5. Set browsingContext's opener browsing context to opener.

6. Set browsingContext's virtual browsing context group ID to opener's top-level browsing context's virtual browsing context group ID.

7. Set browsingContext's opener origin at creation to opener's active document's origin.

8. Legacy-clone a browsing session storage shed with opener's browsing session and browsingContext's browsing session. [STORAGE]

9. Return browsingContext.

This creates a top-level browsing context that is also an auxiliary browsing context.

To create a new nested browsing context, given an element element:

1. Let group be element's node document's browsing context's top-level browsing context's group.

2. Let browsingContext be the result of creating a new browsing context with element's node document, element, and group.

3. Set element's nested browsing context to browsingContext.

4. If element has a name attribute, then set browsingContext's name to the value of this attribute.

7.1.2 関連するブラウジングコンテキスト

特定の要素（たとえば、iframe要素）は、ブラウジングコンテキストをさらにインスタンス化できる。この要素は、ブラウジングコンテキストコンテナーと呼ばれる。

各ブラウジングコンテキストコンテナーは、ブラウジングコンテキストまたはnullのいずれとなる、ネストされたブラウジングコンテキストを持つ。最初はnullである。

ブラウジングコンテキストbcのコンテナーは、ネストされたブラウジングコンテキストがbcであるブラウジングコンテキストコンテナーであり、そのような要素がない場合はnullである。

各ブラウジングコンテキストbcは、コンテナー文書を持ち、これは次の手順を実行した結果である：

1. bcのコンテナーがnullである場合、nullを返す。

2. bcのコンテナーのノード文書を返す。

   bcのコンテナーを接続する必要があるため、これはbcのコンテナーのシャドウを含むルートと同じである。

childのコンテナー文書がnullでなく、かつchildのコンテナー文書のブラウジングコンテキストがparentである場合、ブラウジングコンテキストchildは、別のブラウジングコンテキストparentの子ブラウジングコンテキストと呼ばれる。

ブラウジングコンテキストchildは、childが子ブラウジングコンテキストであり、かつchildのコンテナーが文書ツリー内である場合、parentの文書ツリーの子ブラウジングコンテキストである。

ブラウジングコンテキストchildは親ブラウジングコンテキストを持ってもよい。もしそのようなブラウジングコンテキストが存在すれば、これは子ブラウジングコンテキストとしてchildを持つ一意なブラウジングコンテキストである。そうでなければ、ブラウジングコンテキストは、親ブラウジングコンテキストを持たない。

ブラウジングコンテキストAがAの子ブラウジングコンテキストであり、かつBの祖先自身であるブラウジングコンテキストA'が存在する場合、またはブラウジングコンテキストAがBの親ブラウジングコンテキストである場合、ブラウジングコンテキストBの祖先であるといわれる。

親ブラウジングコンテキストを持たないブラウジングコンテキストは、それ自身のトップレベルブラウジングコンテキストであり、祖先ブラウジングコンテキストであるブラウジングコンテキストのすべてとなる。

トップレベルブラウジングコンテキストは、関連するグループ（nullまたはブラウジングコンテキストグループ）を持つ。最初はnullである。

トップレベルブラウジングコンテキストは、ポップアップ真偽値を持つ。最初はfalseである。

コンテナーがnullの間に、トップレベルブラウジングコンテキストに関連する新しいブラウジングコンテキストを作成することができる。そのようなブラウジングコンテキストは、補助ブラウジングコンテキストと呼ばれる。補助ブラウジングコンテキストは常にトップレベルブラウジングコンテキストである。

子ブラウジングコンテキストであるブラウジングコンテキストに対する親ブラウジングコンテキストの推移的クロージャは、祖先ブラウジングコンテキストのリストを与える。

Document dの子孫ブラウジングコンテキストのリストは、以下のアルゴリズムによって返される（順序付きの）リストである：

1. listを空のリストにする。

2. ネストされたブラウジングコンテキストがnullでなく、シャドウを含むルートがdである各ブラウジングコンテキストコンテナーcontainerごとに、シャドウを含むツリーの順序で：

   1. nestedBCをコンテナーのネストされたブラウジングコンテキストにする。

   2. nestedBCをlistに追加する。

   3. nestedBCのアクティブ文書の子孫ブラウジングコンテキストのリストでlistを拡張する。

3. listを返す。

Document dは、dのブラウジングコンテキストがnullでなく、dのブラウジングコンテキストのアクティブ文書がdであり、dのブラウジングコンテキストがトップレベルブラウジングコンテキストであるか、dのブラウジングコンテキストのコンテナー文書が完全にアクティブであるかのいずれかの場合に、完全にアクティブであるという。

子ブラウジングコンテキストは要素に関連付けられているため、常にその親ブラウジングコンテキスト内の特定のDocumentに関連付けられている。 ユーザーエージェントは、ユーザーにがいない自身が完全にアクティブでないDocumentにある要素の子ブラウジングコンテキストと対話することを許可してはならない。

<!-- a.html -->
<!DOCTYPE html>
<html lang="en">
<title>Browsing context A</title>

<iframe src="b-1.html"></iframe>
<button onclick="frames[0].location.href = 'b-2.html'">Click me</button>

<!-- b-1.html -->
<!DOCTYPE html>
<html lang="en">
<title>Browsing context B</title>

<iframe src="c.html"></iframe>

子ブラウジングコンテキストは、遅延loadイベントモードにすることができる。新しいDocumentが作成される前に、コンテナーのロードイベントを遅延させるために、ナビゲート時に使用される。

ブラウジングコンテキストの文書ファミリーは、そのブラウジングコンテキストのセッション履歴ですべてのDocumentオブジェクトおよびすべてのそれらDocumentオブジェクトの文書ファミリーの和集合で構成される。Documentオブジェクトの文書ファミリーは、Documentオブジェクトの子孫のブラウジングコンテキストのリストにあるブラウジングコンテキストのすべての文書ファミリーの和集合で構成される。

ブラウジングコンテキストコンテナー containerのコンテンツ文書は、次のアルゴリズムの結果である：

1. containerのネストされたブラウジングコンテキストがnullである場合、nullを返す。

2. contextをcontainerのネストされたブラウジングコンテキストにする。

3. documentをcontextのアクティブ文書にする。

4. documentの生成元およびcontainerのノード文書の生成元が同一生成元ドメインでない場合、nullを返す。

5. documentを返す。

7.1.2.1 DOMで関連するブラウジングコンテキストをナビゲートする

window.top

✔MDN

Window/top

Support in all current engines.

Firefox1+Safari3+Chrome1+

---

Opera12.1+Edge79+

---

Edge (Legacy)12+Internet Explorer4+

---

Firefox Android4+Safari iOS1+Chrome Android?WebView Android?Samsung Internet?Opera Android12.1+

トップレベルブラウジングコンテキストのWindowProxyを返す。

window.opener [ = value ]

✔MDN

Window/opener

Support in all current engines.

Firefox1+Safari1+Chrome1+

---

Opera3+Edge79+

---

Edge (Legacy)12+Internet Explorer9+

---

Firefox Android?Safari iOS?Chrome Android?WebView Android?Samsung Internet?Opera Android10.1+

オープナーブラウジングコンテキストに対するWindowProxyを返す。

存在しないまたはnullが設定されている場合、nullを返す。

nullに設定可能である。

window.parent

✔MDN

Window/parent

Support in all current engines.

Firefox1+Safari1.3+Chrome1+

---

Opera3+Edge79+

---

Edge (Legacy)12+Internet Explorer9+

---

Firefox Android?Safari iOS?Chrome Android?WebView Android?Samsung Internet?Opera Android10.1+

親ブラウジングコンテキストに対するWindowProxyを返す。

window.frameElement

✔MDN

Window/frameElement

Support in all current engines.

Firefox1+Safari3+Chrome1+

---

Opera12.1+Edge79+

---

Edge (Legacy)12+Internet Explorer5.5+

---

Firefox Android?Safari iOS1+Chrome Android?WebView Android?Samsung Internet?Opera Android12.1+

ブラウジングコンテキストコンテナーのElementを返す。

存在しない場合、生成元をまたいだ状況でnullを返す。

The top attribute's getter must run these steps:

1. If this Window object's browsing context is null, then return null.

2. Return this Window object's browsing context's top-level browsing context's WindowProxy object.

The opener getter steps are:

1. Let current be this's browsing context.

2. If current is null, then return null.

3. If current's disowned is true, then return null.

4. If current's opener browsing context is null, then return null.

5. Return current's opener browsing context's WindowProxy object.

The opener setter steps are:

1. If the given value is null and this's browsing context is non-null, then set this's browsing context's disowned to true.

2. If the given value is non-null, then return ? OrdinaryDefineOwnProperty(this, "opener", { [[Value]]: the given value, [[Writable]]: true, [[Enumerable]]: true, [[Configurable]]: true }).

The parent attribute's getter must run these steps:

1. Let current be this Window object's browsing context.

2. If current is null, then return null.

3. If current is a child browsing context of another browsing context parent, then return parent's WindowProxy object.

4. Assert: current is a top-level browsing context.

5. Return current's WindowProxy object.

The frameElement getter steps are:

1. Let current be this Window object's browsing context.

2. If current is null, then return null.

3. Let container be current's container.

4. If container is null, then return null.

5. If container's node document's origin is not same origin-domain with the current settings object's origin, then return null.

6. Return container.

<!DOCTYPE html>
<iframe></iframe>

<script>
"use strict";
const element = document.querySelector("iframe");
const iframeWindow = element.contentWindow;
element.remove();

console.assert(iframeWindow.top === null);
console.assert(iframeWindow.parent === null);
console.assert(iframeWindow.frameElement === null);
</script>

7.1.3 Security

A browsing context A is familiar with a second browsing context B if one of the following conditions is true:

• Either the origin of the active document of A is the same as the origin of the active document of B, or
• The browsing context A is a child browsing context and its top-level browsing context is B, or
• The browsing context B is an auxiliary browsing context and A is familiar with B's opener browsing context, or
• The browsing context B is not a top-level browsing context, but there exists an ancestor browsing context of B whose active document has the same origin as the active document of A (possibly in fact being A itself).

A browsing context A is allowed to navigate a second browsing context B if the following algorithm returns true:

1. If A is not the same browsing context as B, and A is not one of the ancestor browsing contexts of B, and B is not a top-level browsing context, and A's active document's active sandboxing flag set has its sandboxed navigation browsing context flag set, then return false.

2. Otherwise, if B is a top-level browsing context, and is one of the ancestor browsing contexts of A, then:

   1. If A's active window has transient activation and A's active document's active sandboxing flag set has its sandboxed top-level navigation with user activation browsing context flag set, then return false.

   2. Otherwise, if A's active window does not have transient activation and A's active document's active sandboxing flag set has its sandboxed top-level navigation without user activation browsing context flag set, then return false.

3. Otherwise, if B is a top-level browsing context, and is neither A nor one of the ancestor browsing contexts of A, and A's Document's active sandboxing flag set has its sandboxed navigation browsing context flag set, and A is not the one permitted sandboxed navigator of B, then return false.

4. Return true.

An element has a browsing context scope origin if its Document's browsing context is a top-level browsing context or if all of its Document's ancestor browsing contexts all have active documents whose origins are the same origin as the element's node document's origin. If an element has a browsing context scope origin, then its value is the origin of the element's node document.

7.1.4 Groupings of browsing contexts

A user agent holds a browsing context group set (a set of browsing context groups).

A browsing context group holds a browsing context set (a set of top-level browsing contexts).

A top-level browsing context is added to the group when the group is created. All subsequent top-level browsing contexts added to the group will be auxiliary browsing contexts.

A browsing context group has an associated agent cluster map (a weak map of agent cluster keys to agent clusters). User agents are responsible for collecting agent clusters when it is deemed that nothing can access them anymore.

A browsing context group has an associated historical agent cluster key map, which is a map of origins to agent cluster keys. This map is used to ensure the consistency of the origin-keyed agent clusters feature by recording what agent cluster keys were previously used for a given origin.

The historical agent cluster key map only ever gains entries over the lifetime of the browsing context group.

A browsing context group has a cross-origin isolation mode, which is a cross-origin isolation mode. It is initially "none".

A cross-origin isolation mode is one of three possible values: "none", "logical", or "concrete".

To create a new browsing context group, run these steps:

1. Let group be a new browsing context group.

2. Append group to the user agent's browsing context group set.

3. Let browsingContext be the result of creating a new browsing context with null, null, and group.

4. Append browsingContext to group.

5. Return group.

To append a top-level browsing context browsingContext to a browsing context group group, run these steps:

1. Append browsingContext to group's browsing context set.

2. Set browsingContext's group to group.

To remove a top-level browsing context browsingContext, run these steps:

1. Assert: browsingContext's group is non-null, because a browsing context only gets discarded once.

2. Let group be browsingContext's group.

3. Set browsingContext's group to null.

4. Remove browsingContext from group's browsing context set.

5. If group's browsing context set is empty, then remove group from the user agent's browsing context group set.

Append and remove are primitive operations that help define the lifetime of a browsing context group. They are called from creating a new browsing context group, creating a new auxiliary browsing context, and discarding a browsing context.

The HTML Standard used to define "unit of related browsing contexts" and "unit of related similar-origin browsing contexts". These have been removed as they were not adequate.

7.1.5 ブラウジングコンテキスト名

ブラウジングコンテキストは、ブラウジングコンテキスト名を持つことができる。特に明記しない限り、それは空文字列である。

妥当なブラウジングコンテキスト名は、U+005F LOW LINE文字で始まらない少なくとも1文字をもつ任意の文字列である。（アンダースコアで始まる名前は、特別なキーワードのために予約されている。）

妥当なブラウジングコンテキスト名またはキーワードは、妥当なブラウジングコンテキスト名またはASCII大文字・小文字不区別で_blank、_self、_parent、または_topの1つに一致するいずれかとなる任意の文字列である。

これらの値は、以下の（非規範的な）テーブルで要約されるように、ページがサンドボックス化されるかどうかに基づいて異なる意味を持つ。この表において、"current"はリンクまたはスクリプト内にあるブラウジングコンテキストを意味し、"parent"はリンクまたはスクリプト内にあるいずれかの親ブラウジングコンテキストを意味し、"top"はリンクまたはスクリプトがあるいずれかのトップレベルブラウジングコンテキストを意味し、"new"はさまざまなユーザー設定とユーザーエージェントのポリシーに次第で、新しいトップレベルブラウジングコンテキストまたは補助ブラウジングコンテキストが作成されることを意味し、"none"は何も起こらないことを意味し、"maybe new"は"allow-popups"キーワードはまたsandbox属性で指定される場合（またはユーザーがサンドボックスを覆う場合）、"new"と同じであり、そうでなければ"none"と同じである。

サンドボックス化されたブラウジングコンテキストの制限のほとんどは、他のアルゴリズムにより適用される。たとえば、下記で与えられるブラウジングコンテキスト名を選択するための規則でなく、ナビゲーションアルゴリズムとして。

The rules for choosing a browsing context, given a browsing context name name, a browsing context current, and a boolean noopener are as follows:

1. Let chosen be null.

2. Let windowType be "existing or none".

3. Let sandboxingFlagSet be current's active document's active sandboxing flag set.

4. If name is the empty string or an ASCII case-insensitive match for "_self", then set chosen to current.

5. Otherwise, if name is an ASCII case-insensitive match for "_parent", set chosen to current's parent browsing context, if any, and current otherwise.

6. Otherwise, if name is an ASCII case-insensitive match for "_top", set chosen to current's top-level browsing context, if any, and current otherwise.

7. Otherwise, if name is not an ASCII case-insensitive match for "_blank", there exists a browsing context whose name is the same as name, current is familiar with that browsing context, and the user agent determines that the two browsing contexts are related enough that it is ok if they reach each other, set chosen to that browsing context. If there are multiple matching browsing contexts, the user agent should set chosen to one in some arbitrary consistent manner, such as the most recently opened, most recently focused, or more closely related.

   This will be made more precise in issue #313.

8. Otherwise, a new browsing context is being requested, and what happens depends on the user agent's configuration and abilities — it is determined by the rules given for the first applicable option from the following list:

   If current's active window does not have transient activation and the user agent has been configured to not show popups (i.e., the user agent has a "popup blocker" enabled)

   The user agent may inform the user that a popup has been blocked.

   If sandboxingFlagSet has the sandboxed auxiliary navigation browsing context flag set

   The user agent may report to a developer console that a popup has been blocked.

   If the user agent has been configured such that in this instance it will create a new browsing context

   1. Set windowType to "new and unrestricted".

   2. If current's top-level browsing context's active document's cross-origin opener policy's value is "same-origin" or "same-origin-plus-COEP", then:

      1. Let currentDocument be current's active document.

      2. If currentDocument's origin is not same origin with currentDocument's relevant settings object's top-level origin, then set noopener to true, name to "_blank", and windowType to "new with no opener".

         In the presence of a cross-origin opener policy, nested documents that are cross-origin with their top-level browsing context's active document always set noopener to true.

   3. If noopener is true, then set chosen to the result of creating a new top-level browsing context.

   4. Otherwise:

      1. Set chosen to the result of creating a new auxiliary browsing context with current.

      2. If sandboxingFlagSet's sandboxed navigation browsing context flag is set, then current must be set as chosen's one permitted sandboxed navigator.

   5. If sandboxingFlagSet's sandbox propagates to auxiliary browsing contexts flag is set, then all the flags that are set in sandboxingFlagSet must be set in chosen's popup sandboxing flag set.

   6. If name is not an ASCII case-insensitive match for "_blank", then set chosen's name to name.

   If the newly created browsing context is immediately navigated, then the navigation will be done with a "replace" history handling behavior.

   If the user agent has been configured such that in this instance it will reuse current

   Set chosen to current.

   If the user agent has been configured such that in this instance it will not find a browsing context

   Do nothing.

   User agents are encouraged to provide a way for users to configure the user agent to always reuse current.

9. Return chosen and windowType.

7.2 Security infrastructure for Window, WindowProxy, and Location objects

Although typically objects cannot be accessed across origins, the web platform would not be true to itself if it did not have some legacy exceptions to that rule that the web depends upon.

7.2.1 Integration with IDL

When perform a security check is invoked, with a platformObject, identifier, and type, run these steps:

1. If platformObject is not a Window or Location object, then return.

2. For each e of CrossOriginProperties(platformObject):

   1. If SameValue(e.[[Property]], identifier) is true, then:

      1. If type is "method" and e has neither [[NeedsGet]] nor [[NeedsSet]], then return.

      2. Otherwise, if type is "getter" and e.[[NeedsGet]] is true, then return.

      3. Otherwise, if type is "setter" and e.[[NeedsSet]] is true, then return.

3. If IsPlatformObjectSameOrigin(platformObject) is false, then throw a "SecurityError" DOMException.

7.2.2 Shared internal slot: [[CrossOriginPropertyDescriptorMap]]

Window and Location objects both have a [[CrossOriginPropertyDescriptorMap]] internal slot, whose value is initially an empty map.

The [[CrossOriginPropertyDescriptorMap]] internal slot contains a map with entries whose keys are (currentGlobal, objectGlobal, propertyKey)-tuples and values are property descriptors, as a memoization of what is visible to scripts when currentGlobal inspects a Window or Location object from objectGlobal. It is filled lazily by CrossOriginGetOwnPropertyHelper, which consults it on future lookups.

User agents should allow a value held in the map to be garbage collected along with its corresponding key when nothing holds a reference to any part of the value. That is, as long as garbage collection is not observable.

For example, with const href = Object.getOwnPropertyDescriptor(crossOriginLocation, "href").set the value and its corresponding key in the map cannot be garbage collected as that would be observable.

User agents may have an optimization whereby they remove key-value pairs from the map when document.domain is set. This is not observable as document.domain cannot revisit an earlier value.

For example, setting document.domain to "example.com" on www.example.com means user agents can remove all key-value pairs from the map where part of the key is www.example.com, as that can never be part of the origin again and therefore the corresponding value could never be retrieved from the map.

7.2.3 Shared abstract operations

7.2.3.1 CrossOriginProperties ( O )

1. Assert: O is a Location or Window object.

2. If O is a Location object, then return « { [[Property]]: "href", [[NeedsGet]]: false, [[NeedsSet]]: true }, { [[Property]]: "replace" } ».

3. Return « { [[Property]]: "window", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "self", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "location", [[NeedsGet]]: true, [[NeedsSet]]: true }, { [[Property]]: "close" }, { [[Property]]: "closed", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "focus" }, { [[Property]]: "blur" }, { [[Property]]: "frames", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "length", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "top", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "opener", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "parent", [[NeedsGet]]: true, [[NeedsSet]]: false }, { [[Property]]: "postMessage" } ».

This abstract operation does not return a Completion Record.

Indexed properties do not need to be safelisted in this algorithm, as they are handled directly by the WindowProxy object.

A JavaScript property name P is a cross-origin accessible window property name if it is "window", "self", "location", "close", "closed", "focus", "blur", "frames", "length", "top", "opener", "parent", "postMessage", or an array index property name.

7.2.3.2 CrossOriginPropertyFallback ( P )

1. If P is "then", @@toStringTag, @@hasInstance, or @@isConcatSpreadable, then return PropertyDescriptor{ [[Value]]: undefined, [[Writable]]: false, [[Enumerable]]: false, [[Configurable]]: true }.

2. Throw a "SecurityError" DOMException.

7.2.3.3 IsPlatformObjectSameOrigin ( O )

1. Return true if the current settings object's origin is same origin-domain with O's relevant settings object's origin, and false otherwise.

This abstract operation does not return a Completion Record.

Here the current settings object roughly corresponds to the "caller", because this check occurs before the execution context for the getter/setter/method in question makes its way onto the JavaScript execution context stack. For example, in the code w.document, this step is invoked before the document getter is reached as part of the [[Get]] algorithm for the WindowProxy w.

7.2.3.4 CrossOriginGetOwnPropertyHelper ( O, P )

If this abstract operation returns undefined and there is no custom behavior, the caller needs to throw a "SecurityError" DOMException. In practice this is handled by the caller calling CrossOriginPropertyFallback.

1. Let crossOriginKey be a tuple consisting of the current settings object, O's relevant settings object, and P.

2. For each e of CrossOriginProperties(O):

   1. If SameValue(e.[[Property]], P) is true, then:

      1. If the value of the [[CrossOriginPropertyDescriptorMap]] internal slot of O contains an entry whose key is crossOriginKey, then return that entry's value.

      2. Let originalDesc be OrdinaryGetOwnProperty(O, P).

      3. Let crossOriginDesc be undefined.

      4. If e.[[NeedsGet]] and e.[[NeedsSet]] are absent, then:

         1. Let value be originalDesc.[[Value]].

         2. If IsCallable(value) is true, then set value to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the IDL operation P on object O.

         3. Set crossOriginDesc to PropertyDescriptor{ [[Value]]: value, [[Enumerable]]: false, [[Writable]]: false, [[Configurable]]: true }.

      5. Otherwise:

         1. Let crossOriginGet be undefined.

         2. If e.[[NeedsGet]] is true, then set crossOriginGet to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the getter of the IDL attribute P on object O.

         3. Let crossOriginSet be undefined.

         4. If e.[[NeedsSet]] is true, then set crossOriginSet to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the setter of the IDL attribute P on object O.

         5. Set crossOriginDesc to PropertyDescriptor{ [[Get]]: crossOriginGet, [[Set]]: crossOriginSet, [[Enumerable]]: false, [[Configurable]]: true }.

      6. Create an entry in the value of the [[CrossOriginPropertyDescriptorMap]] internal slot of O with key crossOriginKey and value crossOriginDesc.

      7. Return crossOriginDesc.

3. Return undefined.

This abstract operation does not return a Completion Record.

The reason that the property descriptors produced here are configurable is to preserve the invariants of the essential internal methods required by the JavaScript specification. In particular, since the value of the property can change as a consequence of navigation, it is required that the property be configurable. (However, see tc39/ecma262 issue #672 and references to it elsewhere in this specification for cases where we are not able to preserve these invariants, for compatibility with existing web content.) [JAVASCRIPT]

The reason the property descriptors are non-enumerable, despite this mismatching the same-origin behavior, is for compatibility with existing web content. See issue #3183 for details.

7.2.3.5 CrossOriginGet ( O, P, Receiver )

1. Let desc be ? O.[[GetOwnProperty]](P).

2. Assert: desc is not undefined.

3. If IsDataDescriptor(desc) is true, then return desc.[[Value]].

4. Assert: IsAccessorDescriptor(desc) is true.

5. Let getter be desc.[[Get]].

6. If getter is undefined, then throw a "SecurityError" DOMException.

7. Return ? Call(getter, Receiver).

7.2.3.6 CrossOriginSet ( O, P, V, Receiver )

1. Let desc be ? O.[[GetOwnProperty]](P).

2. Assert: desc is not undefined.

3. If desc.[[Set]] is present and its value is not undefined, then:

   1. Perform ? Call(setter, Receiver, «V»).

   2. Return true.

4. Throw a "SecurityError" DOMException.

7.2.3.7 CrossOriginOwnPropertyKeys ( O )

1. Let keys be a new empty List.

2. For each e of CrossOriginProperties(O), append e.[[Property]] to keys.

3. Return the concatenation of keys and « "then", @@toStringTag, @@hasInstance, @@isConcatSpreadable ».

This abstract operation does not return a Completion Record.