This section describes features that apply most directly to Web browsers. Having said that, except where specified otherwise, the requirements defined in this section do apply to all user agents, whether they are Web browsers or not.
ブラウジングコンテキストはDocumentオブジェクトがユーザーに提示される環境である。
ウェブブラウザーのタブまたはウィンドウは通常、iframeまたはframeset内のframeを含む、ブラウジングコンテキストを含む。
ブラウジングコンテキストは、対応するWindowProxyオブジェクトを持つ。
ブラウジングコンテキストは、ブラウジングコンテキストが提示されていた、している、またはするだろうDocumentオブジェクトを一覧表示するセッション履歴を持つ。A browsing context's active document is its WindowProxy object's [[Window]] internal slot value's associated Document. A Document's browsing context is the browsing context whose session history contains the Document, if any such browsing context exists and has not been discarded.
一般に、Documentオブジェクトがブラウジングコンテキストを持つ限りは、WindowオブジェクトからDocumentオブジェクトへの1対1のマッピングが存在する。2つの例外が存在する。まず、Windowは、マッピングが1対2になるような、同じブラウジングコンテキストにおける2番目のDocumentのプレゼンテーションに対して再利用できる。交換が有効な、ブラウジングコンテキストが初期about:blank Documentから別のものにナビゲートしたとき、これは起こる。次に、Documentは、マッピングが多対1であるような、document.open()メソッドが使用される場合、複数のWindowオブジェクトを再利用されて終わることができる。
Documentは、関連付けられたブラウジングコンテキストを必ずしも持たない。具体的には、データマイニングツールはブラウジングコンテキストをインスタンス化できないだろう。createDocument()のようなAPIを使用して作成されるDocumentは、ブラウジングコンテキストを持たない。ドキュメントから削除されて以来、iframe要素で当初は作成されたDocumentは、そのブラウジングコンテキストが破棄されたので、関連付けられたブラウジングコンテキストを持たない。
To set the active document of a browsing context
browsingContext to a Document object document, optionally with
a Window object window, run these steps:
If window is not given, let window be document's relevant global object.
Per this standard document can be created before window, which does not make much sense. See issue #2688.
Set browsingContext's WindowProxy object's [[Window]] internal slot value to
window.
Set window's associated
Document to document.
Set window's relevant settings object's execution ready flag.
ブラウジングコンテキストは、その作成に関与するブラウジングコンテキスト、クリエイターブラウジングコンテキストを持つことができる。ブラウジングコンテキストが親ブラウジングコンテキストを持つ場合、それは、そのクリエイターブラウジングコンテキストである。そうでなければ、ブラウジングコンテキストがオープナーブラウジングコンテキストを持つ場合、それがそのクリエイターブラウジングコンテキストである。そうでなければ、ブラウジングコンテキストは作成者ブラウジングコンテキストを持たない。
ブラウジングコンテキスト contextがクリエイターブラウジングコンテキスト creatorを持つ場合、次のプロパティも持つ。続くもので、contextの作成時でcreator documentにcreatorのアクティブな文書にする:
To create a new browsing context:
Let browsingContext be a new browsing context.
Call the JavaScript InitializeHostDefinedRealm() abstract operation with the following customizations:
For the global object, create a new Window object
window.
For the global this value, use browsingContext's
WindowProxy object.
Let realm execution context be the created JavaScript execution context.
Set up a window environment settings object with realm execution context, and let settingsObject be the result.
Let document be a new Document, marked as an HTML document in quirks mode, whose content type is "text/html",
and which is both ready for post-load tasks and completely loaded
immediately.
Ensure that document has a single child html node, which itself
has two empty child nodes: a head element, and a body element.
Set the active document of browsingContext to document.
Set the origin of document:
If browsingContext has a creator browsing context, then the origin of document is the creator origin.
Otherwise, the origin of document is a unique opaque origin.
If browsingContext has a creator browsing context, then set document's referrer to the serialization of creator URL.
If browsingContext has a creator browsing context, then set document's referrer policy to the creator referrer policy.
Implement the sandboxing for document.
Set the allow* flags for document.
Add document to browsingContext's session history.
Return browsingContext.
特定の要素(たとえば、iframe要素)は、ブラウジングコンテキストをさらにインスタンス化できる。この要素は、ブラウジングコンテキストコンテナと呼ばれる。
各ブラウジングコンテキストコンテナは、ブラウジングコンテキストまたはnullのいずれとなる、ネストされたブラウジングコンテキストを持つ。
ブラウジングコンテキストがブラウジングコンテキストコンテナのネストされたブラウジングコンテキストである場合、ブラウジングコンテキストは、ブラウジングコンテキストコンテナのノード文書を経由してネストされると呼ばれる。
次の条件のすべてを保持する場合、ブラウジングコンテキストchildは、別のブラウジングコンテキストparentの子ブラウジングコンテキストであると言われる:
childはブラウジングコンテキストコンテナelementのネストされたブラウジングコンテキストである
elementが接続される
elementのルートを含むシャドウのブラウジングコンテキストがparentである
ブラウジング コンテキストchildが、子ブラウジングコンテキストでありかつそのブラウジングコンテキストコンテナに単に接続されないだけでなく文書ツリー内である場合、parentの文書ツリー子ブラウジングコンテキストである。
ブラウジングコンテキストchildは親ブラウジングコンテキストを持ってもよい。もしそのようなブラウジングコンテキストが存在すれば、これは子ブラウジングコンテキストとしてchildを持つ一意なブラウジングコンテキストである。そうでなければ、ブラウジングコンテキストは、親ブラウジングコンテキストを持たない。
ブラウジングコンテキストAがAの子ブラウジングコンテキストであり、かつBの祖先自身であるブラウジングコンテキストA'が存在する場合、またはブラウジングコンテキストAがBの親ブラウジングコンテキストである場合、ブラウジングコンテキストBの祖先であると言われる。
ネストされたブラウジングコンテキストでないブラウジングコンテキストは、親ブラウジングコンテキストを持たず、祖先ブラウジングコンテキストであるすべてのブラウジングコンテキストの最上位ブラウジングコンテキストとなる。
ネストされたブラウジングコンテキストであるブラウジングコンテキストに対する親ブラウジングコンテキストの推移的クロージャは、祖先ブラウジングコンテキストをのリストを与える。
Document dの子孫ブラウジングコンテキストのリストは、以下のアルゴリズムによって返される(順序の)リストである:
listを空にする。
dの各子ブラウジングコンテキストはd Documentで存在する要素を介してネストされるので、要素のこれらブラウジングコンテキストをネストするツリー順に、次のサブステップを実行する:
リストlistにその子ブラウジングコンテキストを追加する。
リストlistにその子ブラウジングコンテキストのアクティブドキュメントに属する子孫ブラウジングコンテキストのリストを追加する。
構築されたlistを返す。
A Document is said to be fully
active when it has a browsing context and it is
the active document of that browsing context, and either its browsing
context is a top-level browsing context, or it has a parent browsing
context and the Document through which it is nested is itself
fully active.
Because they are associated with an element, child browsing contexts are always tied to a specific Document in their parent browsing context. ユーザーエージェントは、ユーザーにがいない自身が完全にアクティブでないDocumentにある要素の子ブラウジングコンテキストと対話することを許可してはならない。
A browsing context that is a nested browsing context can be put into
a delaying load events mode. This is used when it is
navigated, to delay the load event of its
browsing context container before the new Document is created.
ブラウジングコンテキストのドキュメントファミリーは、そのブラウジングコンテキストのセッション履歴ですべてのDocumentオブジェクト およびすべてのそれらDocumentオブジェクトのドキュメントファミリーの結合で構成される。Documentオブジェクトのドキュメントファミリーは、Documentオブジェクトを介してネストされるブラウジングコンテキストの所有するすべてのドキュメントファミリーの結合で構成される。
The content document of a browsing context container container is the result of the following algorithm:
If container's nested browsing context is null, then return null.
Let context be container's nested browsing context.
Let document be context's active document.
If document's origin and the origin specified by the current settings object are not same origin-domain, then return null.
Return document.
topparent親ブラウジングコンテキストに対するWindowProxyを返す。
frameElement存在しない場合、クロスオリジンの状況でnullを返す。
The top IDL attribute, on getting, must run the
following algorithm:
Let windowProxy be this Window object's WindowProxy
object.
If there is no browsing context with windowProxy as its
WindowProxy object, then return null.
Let context be that browsing context.
If context is a top-level browsing context, then return
context's WindowProxy object.
Otherwise, context must have a top-level browsing context (i.e. an
ancestor browsing context with no parent browsing context). Return that
top-level browsing context's WindowProxy object.
The parent IDL attribute, on getting, must run the
following algorithm:
Let windowProxy be this Window object's WindowProxy
object.
If there is no browsing context with windowProxy as its
WindowProxy object, then return null.
Let context be that browsing context.
If context is a child browsing context of another browsing
context parent, then return parent's WindowProxy
object.
Otherwise, context must be a top-level browsing context. Return
context's WindowProxy object.
The frameElement IDL attribute, on getting,
must run the following algorithm:
Let windowProxy be this Window object's WindowProxy
object.
If there is no browsing context with windowProxy as its
WindowProxy object, then return null.
Let context be that browsing context.
If context is not a nested browsing context, then return null.
Let container be context's browsing context container.
If container's node document's origin is not same origin-domain with the current settings object's origin, then return null.
Return container.
An example of when these IDL attributes can return null is as follows:
<!DOCTYPE html>
<iframe></iframe>
<script>
"use strict";
const element = document.querySelector("iframe");
const iframeWindow = element.contentWindow;
element.remove();
console.assert(iframeWindow.top === null);
console.assert(iframeWindow.parent === null);
console.assert(iframeWindow.frameElement === null);
</script>
Here the browsing context corresponding to iframeWindow
was discarded when element was removed from the document.
要素を通じてネストせずにトップレベルブラウジングコンテキストに関連する新しいブラウジングコンテキストを作成することが可能である。このようなブラウジングコンテキストは、補助ブラウジングコンテキストと呼ばれる。補助ブラウジングコンテキストは常にトップレベルブラウジングコンテキストである。
補助ブラウジングコンテキストは、補助ブラウジングコンテキストから作成されたブラウジングコンテキストである、オープナーブラウジングコンテキストを持つ。
存在し、利用可能であり、かつ現在のブラウジングコンテキストが、そのオープナーを解消するのでない場合、取得時に、Windowオブジェクトのopener IDL属性は、現在のブラウジングコンテキストが(そのオープナーブラウジングコンテキスト)を作成されたブラウジングコンテキストのWindowProxyオブジェクトを返さなければならない。そうでなければ、nullを返さなければならない。設定時に、新しい値がnullの場合、現在のブラウジングコンテキストはオープナーを解消しなければならない。新しい値が何か他のものである場合、ユーザーエージェントはWindowオブジェクトの[[DefineOwnProperty]]初期メソッドを呼ばなければならず、 プロパティキーとしてプロパティ名"opener"を通過し、かつプロパティ記述子としてプロパティ記述子 { [[Value]]: value, [[Writable]]: true, [[Enumerable]]: true, [[Configurable]]: true }とする。ここでvalueは新しい値である。
If a browsing context has disowned its
opener, the value of its window.opener is null. That prevents scripts in the browsing context from changing
any properties of its opener browsing context's Window (i.e., the window
from which the browsing context was created).
Otherwise, if a browsing context has not disowned its
opener, then scripts in that browsing context can use window.opener to change properties of its opener browsing
context's Window. For example, a script running in the browsing
context can change the value of window.opener.location, causing the
opener browsing context to navigate to a completely different document.
A browsing context A is familiar with a second browsing context B if one of the following conditions is true:
A browsing context A is allowed to navigate a second browsing context B if the following algorithm terminates positively:
If A is not the same browsing context as B, and A is not one of the ancestor browsing contexts of B, and B is not a top-level browsing context, and A's active document's active sandboxing flag set has its sandboxed navigation browsing context flag set, then abort these steps negatively.
Otherwise, if B is a top-level browsing context, and is one of the ancestor browsing contexts of A, then:
If this algorithm is triggered by user activation and A's active document's active sandboxing flag set has its sandboxed top-level navigation with user activation browsing context flag set, then abort these steps negatively.
Otherwise, If this algorithm is not triggered by user activation and A's active document's active sandboxing flag set has its sandboxed top-level navigation without user activation browsing context flag set, then abort these steps negatively.
Otherwise, if B is a top-level browsing context, and is
neither A nor one of the ancestor
browsing contexts of A, and A's
Document's active sandboxing flag set has its sandboxed
navigation browsing context flag set, and A is not the one
permitted sandboxed navigator of B, then abort these steps
negatively.
Otherwise, terminate positively!
An element has a browsing context scope origin if its Document's
browsing context is a top-level browsing
context or if all of its Document's ancestor browsing contexts all have active
documents whose origin are the same origin as the element's
node document's origin. If an element has a browsing context scope
origin, then its value is the origin of the element's node
document.
Each browsing context is defined as having a list of one or more directly reachable browsing contexts. These are:
The transitive closure of all the browsing contexts that are directly reachable browsing contexts forms a unit of related browsing contexts.
Each unit of related browsing contexts is then further divided into the smallest
number of groups such that every member of each group has an active document with an
origin that, through appropriate manipulation of the document.domain attribute, could be made to be same
origin-domain with other members of the group, but could not be made the same as members of
any other group. Each such group is a unit of related similar-origin browsing
contexts.
There is also at most one event loop per unit of related similar-origin browsing contexts (though several units of related similar-origin browsing contexts can have a shared event loop).
ブラウジングコンテキストは、ブラウジングコンテキスト名を持つことができる。Unless stated otherwise, it is the empty string.
妥当なブラウジングコンテキスト名は、U+005F LOW LINE文字で始まらない少なくとも1文字をもつ任意の文字列である。(アンダースコアで始まる名前は、特別なキーワードのために予約されている。)
妥当なブラウジングコンテキスト名またはキーワードは、妥当なブラウジングコンテキスト名またはASCII大文字・小文字不区別で_blank、_self、_parent、または_topの1つにマッチするいずれかとなる任意の文字列である。
これらの値は、以下の(非規範的な)テーブルで要約されるように、ページがサンドボックス化されるかどうかに基づいて異なる意味を持つ。この表において、"current"はリンクまたはスクリプト内にあるブラウジングコンテキストを意味し、"parent"はリンクまたはスクリプト内にあるいずれかの親ブラウジングコンテキストを意味し、"top"はリンクまたはスクリプトがあるいずれかのトップレベルブラウジングコンテキストを意味し、"new"はさまざまなユーザー設定とユーザーエージェントのポリシーに次第で、新しいトップレベルブラウジングコンテキストまたは補助ブラウジングコンテキストが作成されることを意味し、"none"は何も起こらないことを意味し、"maybe new"は"allow-popups"キーワードはまたsandbox属性で指定される場合(またはユーザーがサンドボックスを覆う場合)、"new"と同じであり、そうでなければ"none"と同じである。
| キーワード | 普通の効果 | iframeでの効果
| |
|---|---|---|---|
sandbox=""
| sandbox="allow-top-navigation"
| ||
| リンクおよびフォーム送信に対して、何も指定しない | current | current | current |
| 空文字列 | current | current | current |
_blank
| new | maybe new | maybe new |
_self
| current | current | current |
親が存在しない場合の_parent
| current | current | current |
親がまたトップである場合の_parent
| parent/top | none | parent/top |
存在するがトップでない場合の_parent
| parent | none | none |
トップが現在である場合の_top
| current | current | current |
トップが現在でない場合の_top
| top | none | top |
| 名前が存在しない | new | maybe new | maybe new |
| 名前が存在しかつ子孫である | specified descendant | specified descendant | specified descendant |
| 名前が存在し現在である | current | current | current |
| 名前が存在しかつトップとなる祖先である | specified ancestor | none | specified ancestor/top |
| 名前が存在しかつトップでない祖先である | specified ancestor | none | none |
| 他の名前が共通のトップとともに存在する | specified | none | none |
| familiarかつある許可されたサンドボックス化されたナビゲーターである場合、異なるトップをもつ名前が存在する | specified | specified | specified |
| familiarだがある許可されたサンドボックス化されたナビゲーターでない場合、異なるトップをもつ名前が存在する | specified | none | none |
| familiarでない、異なるトップをもつ名前が存在する | new | maybe new | maybe new |
Most of the restrictions on sandboxed browsing contexts are applied by other algorithms, e.g. the navigation algorithm, not the rules for choosing a browsing context given below.
The rules for choosing a browsing context, given null or a browsing context name name and a browsing context current, are as follows:
Let chosen be null.
Let new be false.
If name is the empty string or an ASCII case-insensitive match for
"_self", then set chosen to current.
If name is an ASCII case-insensitive match for "_parent", then set chosen to current's parent
browsing context, if any, and current otherwise.
If name is an ASCII case-insensitive match for "_top", then set chosen to current's top-level
browsing context, if any, and current otherwise.
If name is not an ASCII case-insensitive match for "_blank" and there exists a browsing context whose name is the same as name, and current is
familiar with that browsing context, and the user agent determines that the two
browsing contexts are related enough that it is ok if they reach each other, then set
chosen to that browsing context. If there are multiple matching browsing contexts,
the user agent should set chosen to one in some arbitrary consistent manner, such as
the most recently opened, most recently focused, or more closely related.
This will be made more precise in issue #1440.
Otherwise, a new browsing context is being requested, and what happens depends on the user agent's configuration and abilities — it is determined by the rules given for the first applicable option from the following list:
The user agent may inform the user that a popup has been blocked.
The user agent may offer the user one of:
Set chosen to a new top-level browsing context and new to true.
Set chosen to an existing top-level browsing context.
If this case occurs, it means that an author has explicitly sandboxed the document that is trying to open a link.
If the user declines or the user agent doesn't offer the above, the variables remain unchanged.
Set chosen to a new
auxiliary browsing context, with the opener browsing context being
current, and set new to true. If name is not an ASCII
case-insensitive match for "_blank", then chosen's
name must be set to name (otherwise, it
has no name).
If the newly created browsing context is immediately navigated, then the navigation will be done with replacement enabled.
Set chosen to current.
Do nothing.
User agents are encouraged to provide a way for users to configure the user agent to always reuse current.
If new is true, then:
Let flagSet be current's active document's active sandboxing flag set.
If flagSet's sandboxed navigation browsing context flag is set, then current must be set as chosen's one permitted sandboxed navigator.
If flagSet's sandbox propagates to auxiliary browsing contexts flag is set, then all the flags that are set in flagSet must be set in chosen's popup sandboxing flag set.
Return chosen and new.
Window,
WindowProxy, and Location objectsAlthough typically objects cannot be accessed across origins, the web platform would not be true to itself if it did not have some legacy exceptions to that rule that the web depends upon.
When perform a security check is invoked, with a platformObject, identifier, and type, run these steps:
If platformObject is a Window or Location object,
then:
Repeat for each e that is an element of ! CrossOriginProperties(platformObject):
If SameValue(e.[[Property]], identifier) is true, then:
If type is "method" and e has neither
[[NeedsGet]] nor [[NeedsSet]], then return.
Otherwise, if type is "getter" and
e.[[NeedsGet]] is true, then return.
Otherwise, if type is "setter" and
e.[[NeedsSet]] is true, then return.
If ! IsPlatformObjectSameOrigin(platformObject) is false, then
throw a "SecurityError" DOMException.
Window and Location objects both have a
[[CrossOriginPropertyDescriptorMap]] internal slot, whose value is initially an empty
map.
The [[CrossOriginPropertyDescriptorMap]] internal slot contains a map
with entries whose keys are (currentGlobal, objectGlobal,
propertyKey)-tuples and values are property descriptors, as a memoization of what is
visible to scripts when currentGlobal inspects a Window or
Location object from objectGlobal. It is filled lazily by
CrossOriginGetOwnPropertyHelper, which consults it on future lookups.
User agents should allow a value held in the map to be garbage collected along with its corresponding key when nothing holds a reference to any part of the value. That is, as long as garbage collection is not observable.
For example, with const href =
Object.getOwnPropertyDescriptor(crossOriginLocation, "href").set the value and its
corresponding key in the map cannot be garbage collected as that would be observable.
User agents may have an optimization whereby they remove key-value pairs from the map when
document.domain is set. This is not observable as document.domain cannot revisit an earlier value.
For example, setting document.domain
to "example.com" on www.example.com means user agents can remove all
key-value pairs from the map where part of the key is www.example.com, as that can never be part
of the origin again and therefore the corresponding value could never be retrieved
from the map.
If O is a Location object, then return «
{ [[Property]]: "href", [[NeedsGet]]: false, [[NeedsSet]]: true },
{ [[Property]]: "replace" } ».
Let crossOriginWindowProperties be «
{ [[Property]]: "window", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "self", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "location", [[NeedsGet]]: true, [[NeedsSet]]: true },
{ [[Property]]: "close" },
{ [[Property]]: "closed", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "focus" },
{ [[Property]]: "blur" },
{ [[Property]]: "frames", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "length", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "top", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "opener", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "parent", [[NeedsGet]]: true, [[NeedsSet]]: false },
{ [[Property]]: "postMessage" } ».
Repeat for each e that is an element of O's document-tree child browsing context name property set:
Add { [[Property]]: e, [[HideFromKeys]]: true } as the last element of crossOriginWindowProperties.
Return crossOriginWindowProperties.
Indexed properties do not need to be safelisted as they are handled directly by
the WindowProxy object.
Return true if the current settings object's origin is same origin-domain with O's relevant settings object's origin, and false otherwise.
If this abstract operation returns undefined and there is no custom behavior, the
caller needs to throw a "SecurityError" DOMException.
If P is @@toStringTag, @@hasInstance, or @@isConcatSpreadable, then return PropertyDescriptor{ [[Value]]: undefined, [[Writable]]: false, [[Enumerable]]: false, [[Configurable]]: true }.
Let crossOriginKey be a tuple consisting of the current settings object, O's relevant settings object, and P.
Repeat for each e that is an element of ! CrossOriginProperties(O):
If SameValue(e.[[Property]], P) is true, then:
If the value of the [[CrossOriginPropertyDescriptorMap]] internal slot of O contains an entry whose key is crossOriginKey, then return that entry's value.
Let originalDesc be OrdinaryGetOwnProperty(O, P).
Let crossOriginDesc be undefined.
If e.[[NeedsGet]] and e.[[NeedsSet]] are absent, then:
Let value be originalDesc.[[Value]].
If ! IsCallable(value) is true, then set value to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the IDL operation P on object O.
Set crossOriginDesc to PropertyDescriptor{ [[Value]]: value, [[Enumerable]]: true, [[Writable]]: false, [[Configurable]]: true }.
Otherwise:
Let crossOriginGet be undefined.
If e.[[NeedsGet]] is true, then set crossOriginGet to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the getter of the IDL attribute P on object O.
Let crossOriginSet be undefined.
If e.[[NeedsSet]] is true, then set crossOriginSet to an anonymous built-in function, created in the current Realm Record, that performs the same steps as the setter of the IDL attribute P on object O.
Set crossOriginDesc to PropertyDescriptor{ [[Get]]: crossOriginGet, [[Set]]: crossOriginSet, [[Enumerable]]: true, [[Configurable]]: true }.
Create an entry in the value of the [[CrossOriginPropertyDescriptorMap]] internal slot of O with key crossOriginKey and value crossOriginDesc.
Return crossOriginDesc.
Return undefined.
The reason that the property descriptors produced here are configurable is to preserve the invariants of the essential internal methods required by the JavaScript specification. In particular, since the value of the property can change as a consequence of navigation, it is required that the property be configurable. (However, see tc39/ecma262 issue #672 and references to it elsewhere in this specification for cases where we are not able to preserve these invariants, for compatibility with existing Web content.) [JAVASCRIPT]
Let desc be ? O.[[GetOwnProperty]](P).
Assert: desc is not undefined.
If ! IsDataDescriptor(desc) is true, then return desc.[[Value]].
Assert: IsAccessorDescriptor(desc) is true.
Let getter be desc.[[Get]].
If getter is undefined, then throw a "SecurityError"
DOMException.
Return ? Call(getter, Receiver).
Let desc be ? O.[[GetOwnProperty]](P).
Assert: desc is not undefined.
If desc.[[Set]] is present and its value is not undefined, then:
Perform ? Call(setter, Receiver, «V»).
Return true.
Throw a "SecurityError" DOMException.
Let keys be a new empty List.
Repeat for each e that is an element of ! CrossOriginProperties(O):
If e.[[HideFromKeys]] is not true, append e.[[Property]] to keys.
Return the concatenation of keys and « @@toStringTag, @@hasInstance, @@isConcatSpreadable ».