PopStateEvent
インターフェイスSupport in all current engines.
event.state
pushState()
またはreplaceState()
へ提供される情報のコピーを返す。
HashChangeEvent
インターフェイスSupport in all current engines.
event.oldURL
以前に現在であったセッション履歴のエントリーのURLを返す。
event.newURL
今現在であるセッション履歴のエントリーのURLを返す。
PageTransitionEvent
インターフェイスSupport in all current engines.
event.persisted
pageshow
に対して、ページが新しく読み込まれている(およびload
イベントが発生する)場合にfalseを返す。そうでなければ、trueを返す。
pagehide
イベントに対して、ページが最後の時間まで出かける場合はfalseを返す。そうでなければtrueを返す。これは、ユーザーがこのページに戻った場合(Document
のsalvageable状態がtrueのままの場合)にページが再利用される可能性があることを意味する。
ページがサルベージ不能になる原因には、次のものがある:
Document
を存続させないことを決定したiframe
を持っているWebSocket
オブジェクトDocument
の中止BeforeUnloadEvent
インターフェイスSupport in all current engines.
BeforeUnloadEvent
固有の初期化メソッドは存在しない。
BeforeUnloadEvent
インターフェイスは、イベントをキャンセルするだけでなく、returnValue
属性を空文字列以外の値に設定することで、アンロードのプロンプトを制御できるようにするレガシーインターフェイスである。 著者は、returnValue
を使用する代わりに、preventDefault()
メソッド、またはイベントをキャンセルするその他の手段を使用すべきである。
X-Frame-Options
`ヘッダー `X-Frame-Options
` HTTP レスポンスヘッダーは、子ブラウジングコンテキスト内でDocument
をロードしてもよいかどうか、およびどのようにロードするかを制御するためのレガシーな方法である。それは同じ状況をより細かく制御できるframe-ancestors
CSPディレクティブによって廃止された。 もともとはHTTPヘッダーフィールドX-Frame-Optionsで定義されていたが、ここでの定義はその文書に取って代わる。[CSP] [RFC7034]
特に、HTTPヘッダーフィールドX-Frame-Optionsはヘッダーの`ALLOW-FROM
`バリアントを指定したが、これは実装されない。
CSP frame-ancestors
ディレクティブと`X-Frame-Options
`ヘッダーの両方が同じレスポンスで使用される場合、`X-Frame-Options
`は無視される。
ウェブ開発者および適合性チェッカーにとって、その値のABNFは次のとおりである:
X-Frame-Options = "DENY" / "SAMEORIGIN"
次の表は、不適合の値を含む、ヘッダーのさまざまな値の処理を示す:
`X-Frame-Options ` | 妥当 | 結果 |
---|---|---|
`DENY ` | ✅ | 埋め込みを禁止 |
`SAMEORIGIN ` | ✅ | 同一生成元の埋め込みを許可 |
`INVALID ` | ❌ | 埋め込みを許可 |
`ALLOWALL ` | ❌ | 埋め込みを許可 |
`ALLOW-FROM=https://example.com/ ` | ❌ | 埋め込みを許可(どこからでも) |
次の表は、複数の値が関係するさまざまな不適合のケースがどのように処理されるかを示す:
`X-Frame-Options ` | 結果 |
---|---|
`SAMEORIGIN, SAMEORIGIN ` | 同一生成元の埋め込みを許可 |
`SAMEORIGIN, DENY ` | 埋め込みを禁止 |
`SAMEORIGIN, ` | 埋め込みを禁止 |
`SAMEORIGIN, ALLOWALL ` | 埋め込みを禁止 |
`SAMEORIGIN, INVALID ` | 埋め込みを禁止 |
`ALLOWALL, INVALID ` | 埋め込みを禁止 |
`ALLOWALL, ` | 埋め込みを禁止 |
`INVALID, INVALID ` | 埋め込みを許可 |
値がカンマ区切りの単一ヘッダーで配信されるか、複数のヘッダーで配信されるかにかかわらず、同じ結果が得られる。
Refresh
`ヘッダー`Refresh
`レスポンスヘッダーは、Refresh状態のhttp-equiv
属性を持つmeta
要素と同等のHTTPである。それは同じ値を取り、ほぼ同じように機能する。その処理モデルについては、Document
オブジェクトの作成と初期化で詳しく説明している。