RFC 6454

RFC 6454

[2] RFC 6454Webセキュリティーモデルである同一起源ポリシー (same-origin policy) を定義する仕様書でした。

[3] IETF の手続き上は現在も廃止されていませんが、最新の規定は HTML StandardURL StandardFetch Standard に含まれており、事実上廃止状態にあります。

[15] セキュリティーRFCの翻訳を扱う Webページなどで、 本 RFC があたかも現行仕様であるかのように表示されていることがありますから、 要注意です。

主な内容

[4] RFC 6454 は、主に次の内容を含んでいました。

歴史

[10] 起源Origin: の項を参照してください。

[16] RFC Errata Report » RFC Editor () <https://www.rfc-editor.org/errata_search.php?rfc=6454>

[17] annevk が現実の実装との乖離を RFC Errata に報告しましたが、 Errata には適さないと却下されました >>16。 手続き上は却下が正しい判断なのですが、 技術的には annevk の報告が正しいにも関わらず、 これを受けて RFC を改訂しようという動きを IETF は見せませんでした。

[11] Integrate Fetch into HTML · whatwg/html@7c5555a ( 版) <https://github.com/whatwg/html/commit/7c5555a16f2920c02244c10756bb2f1a11e87a22>

[12] Drop RFC 6454. · w3c/webappsec-secure-contexts@502a9ae ( 版) <https://github.com/w3c/webappsec-secure-contexts/commit/502a9ae15038f4dd1db540aea1137ca10ce01a51>

[13] Clean up language. · w3c/webappsec-mixed-content@bb27f07 ( 版) <https://github.com/w3c/webappsec-mixed-content/commit/bb27f07b05e5e385ca4a767f186870d3831cd338>

[14] Replace RFC6454 references with HTML spec ones (#65) (vabr-g著, ) <https://github.com/w3c/webappsec-credential-management/commit/dab4bd61fbdc98bc6b663816b9a09ff5efb579db>