[251] 要求が potential-navigation-or-subresource request の場合、
1. [252] null について続きの処理を実行し、ここで停止します。
[246] 応答を、 null に設定します。
[247] 登録を、 null に設定します。
[248] クライアントを、 要求のクライアントに設定します。
[249] 予約クライアントを、要求の予約クライアントに設定します。
[250] preload応答を、新しい約束に設定します。
[253] 要求が non-subresource request の場合、
1. [254]
  - [244] 予約クライアントが環境設定群オブジェクトで、 予約クライアントが secure context でない
  - [257] 要求のURLが potentially trustworthy URL でない
  - [258] 要求が navigation request で、 要求のキャッシュモードがスーパーリロード
  ... のいずれかを満たす場合、
  1. [260] null について続きの処理を実行し、ここで停止します。
2. [261] 登録を、要求のURLに関するサービスワーカー登録の一致の結果に設定します。
3. [262] 登録が null か、 登録の活性ワーカーが null の場合、
  1. [263] null について続きの処理を実行し、ここで停止します。
4. [264] 要求の終点が report 以外の場合、
  1. [265] 予約クライアントの活性サービスワーカーを、登録の活性ワーカーに設定します。
5. [266]
  - 要求が navigation request
  - 登録のnavigation preload enabled flagが真
  - 要求のメソッドが GET
  ... のすべてを満たす場合、
  1. [267] 登録の活性ワーカーの set of event types to handle が fetch を含む場合、
    1. [270] preload要求を、要求の複製の結果に設定します。
    2. [276] preload要求のサービスワーカー群モードを、 none に設定します。
    3. [271] preload要求のヘッダーリストに、新しいヘッダーを追加します。
      [275] ヘッダー
      名前
      Service-Worker-Navigation-Preload
      値
      登録の navigation preload header value
    4. [272] preload応答オブジェクトを、新しい Response に設定します。
      [273] Response
      Headers
      [274] Headers
      guard
      immutable
    5. [277] >>278
  2. [268] それ以外の場合、
    1. [269] 開発者コンソールに警告しても構いません。
6. [285] それ以外の場合、
  1. [286] preload応答を、未定義で解決します。
[287] それ以外で、要求が部分資源要求の場合、
1. [288] クライアントの活性サービスワーカーが null の場合、
  1. [289] null について続きの処理を実行し、ここで停止します。
2. [290] それ以外の場合、
  1. [291] 登録を、クライアントの活性サービスワーカーの containing service worker registration に設定します。
[292] 活性ワーカーを、登録の活性ワーカーに設定します。
[293] 活性ワーカーの set of event types to handle が fetch を含まない場合、
1. [295] 並列に、要求と登録のソフト更新を必要なら実行します (>>298)。
2. [296] null について続きの処理を実行し、ここで停止します。
[303] 活性ワーカーの状態が活性化中なら、
1. [304] 活性ワーカーの状態が活性化済みになった時に >>305 を実行します。
[306] それ以外の場合、
1. [307] >>305 を実行します。

[278] >>277 では、並列に、次のようにします >>237。

[279] preload要求を fetch します。
process response
応答について、
[280] 応答の型が error の場合、
[281] preload応答を TypeError について拒絶します。
[282] それ以外の場合、
[283] preload応答オブジェクトの応答を、応答に設定します。
[284] preload応答をpreload応答オブジェクトについて解決します。

[305] 活性ワーカーを使った処理は、次のようにします >>237。

[308] 活性ワーカーについてサービスワーカーを走らせる処理を実行します。
[239] 失敗を、偽に設定します。
[240] respondWith入を、偽に設定します。
[241] イベント取り消しを、偽に設定します。
[255] 正常終了を、偽に設定します。
[309] タスクキューに追加します。
処理
[242] 要求オブジェクトを、新しい Request に設定します。
[243] Request
要求
要求
[245] 要求オブジェクトの headers の guard を、 immutable に設定します。
[310] イベントを、イベントを発火した結果に設定します。
インターフェイス
FetchEvent
イベント型
fetch
取消可能
真
request
要求オブジェクト
preloadResponse
preload応答
clientId
クライアントの識別子
reservedClientId
要求が非部分資源要求で、 要求の終点が report 以外なら、 予約クライアントの識別子。それ以外なら、空文字列。
targetClientId
要求がnavigation requestなら、 要求の対象クライアント識別子。それ以外なら、空文字列。
対象
活性ワーカーの大域オブジェクト
[256] 正常終了を、真に設定します。
[311] 活性ワーカーとイベントについて、 update service worker extended events set を実行します。
[312] イベントの respond-with entered flag が設定されていれば、
[313] respondWith入を、真に設定します。
[314] イベントの wait to respond flag が設定されていれば、
[318]
イベントの wait to respond flag が偽になったときの処理を >>319 とします。
[315] それ以外の場合、
[316] イベントの取り消し済みフラグが設定されていれば、
[317] イベント取り消しを、真に設定します。
[328] 並列に、 >>329 を実行します。
イベントループ
活性ワーカーのイベントループ
タスク源
handle fetch task source
捨てる処理
>>329

[319] イベントの wait to respond flag が偽になったときの処理は、次のようにします >>237。

[320] イベントの respond-with error flag が真なら、
1. [321] 失敗を、真に設定します。
[322] それ以外の場合、
1. [323] 応答を、イベントの potential response に設定します。
[324] イベントの取り消し済みフラグが設定されていれば、
1. [325] イベント取り消しを、真に設定します。

[329] 最後の処理は、次にようにします >>237。

[259] 正常終了が偽の場合、
1. [294] 失敗を、真に設定します。
[331] respondWith入が偽の場合、
1. [332] イベント取り消しが真の場合、
  1. [333] 応答を、ネットワークエラーに設定します。
2. [334] それ以外の場合、
  1. [335] 応答を、null に設定します。
[336] それ以外で、失敗が真の場合、
1. [337] 応答を、ネットワークエラーに設定します。
[338] 応答について続きの処理を実行します。

[339] 加えて、並列に、要求と登録を必要ならソフト更新します (>>298) >>237。

[326] この最後の処理は、サービスワーカーを終端させる処理によりスクリプトの中断があった時やタスクが捨てられた時にも必ず実行されます。

[298] 要求と登録の必要ならソフト更新する処理は、次のようにします >>237。

[297] 要求が非部分資源要求か、 要求が部分資源要求で
現在時刻 - 登録の last update check time > 86400
... が真の場合、
1. [299] 登録をソフト更新します。

main fetch

[103] main fetch は、まず要求を検査し、必要ならエラーを返したり、書き換えたりします。具体的には、次の処理が含まれます。

HSTS や upgrade-insecure-requests が適用されるなら、 URL を https: に書き換えます。
CSP、混合内容、port blocking、外部参照の制約が適用されるなら、ネットワークエラーを返します。
CSP の報告が求められているなら、検査して必要に応じて報告します。
Referrer Policy の指定に従って referrer を設定します。

[141] 正確には、次のようにします >>101。

[104] 要求の局所URLのみフラグが設定されていれば、
1. [105] 要求の現在URLが局所URLでないなら、
  1. [106] 応答を、ネットワークエラーに設定します。 >>101
[140] 要求についてCSP違反の報告を行います >>101。
[107] Upgrade request to an a priori authenticated URL, if appropriate >>101:
1. [123] 要求が navigation request なら、
  - [124] 要求のURLがa priori insecure
  - [125] 要求のURLのホストがpreloadable HSTS host でない
  - [126] その他利用者エージェントが適切と判断する場合 (Upgrade-Insecure-Requests (>>53))
  ... のいずれかの場合、
  1. [122] 要求のヘッダーリストに名前 Upgrade-Insecure-Requests 値 1 のヘッダーを末尾に追加します >>121。
2. [127]
  - [132] 要求が navigation request ではない
  - [130] 要求がフォーム提出である
  - [198] 要求の対象閲覧文脈が入れ子閲覧文脈である
  - [129] クライアントの非保安navigate格上げ集合に (要求のURLのホスト, 要求のURLのポート) が含まれている
  ... のいずれかの場合 >>121、
  1. [131] クライアントについて非保安要求を格上げするべきかどうかが「格上げしない」でなければ >>121、
    1. [128] 要求のURLのscheme が http なら、
      1. [133] 要求のURLのschemeを、 https に設定します。 >>121
    2. [134] それ以外なら、
      1. [135] 要求のURLのポートが 80 なら、
        [136] 要求のURLのポートを、443 に設定します。 >>121
[187]
- [162] 要求について should be blocked due to a bad port が「blocked」
- [108] should fetching request be blocked as mixed content が「blocked」
- [110] should fetching request be blocked by Content Security Policy が「blocked」
... のいずれかを満たすなら、
1. [111] 応答を、ネットワークエラーに設定します。 >>101
[201] 要求の参照元の決定を行います >>101。
[232] 要求の現在URLのschemeが ftp で、 要求のクライアントの作成元URLのschemeが ftp でない上、 要求の予約済みクライアントが null または環境であって対象閲覧文脈が入れ子閲覧文脈なら、
1. [233] 応答を、ネットワークエラーに設定します。 >>101
[114]
- [177] 要求の現在URLのschemeが http
- [178] 要求の現在URLのホストがドメイン
- [117] 要求の現在URLのホストが既知HSTSホストドメイン一致により、
  - [118] 合同一致する既知HSTSホストが存在する
  - [119] 超ドメイン一致する既知HSTSホストが存在してその includeSubDomains 指令が指定されている
  ... のいずれかを満たす
... のすべてを満たすなら、
1. [179] 要求の現在URLのschemeを、 https に設定します >>101。

[116] WebSocket の場合も URL scheme が https:/http: に書き換わっているので、 HSTS が適用されます。

[180] HSTS では現在URLのポートは書き換えられません。既定のポート番号が省略されている場合ポートは null なので、 http: の場合 80 を暗黙に表していたのが、 https: に書き換わって 443 を暗黙に表すのにかわります。

[188] アプリ内ブラウザーで固有の制約がある場合、ここで検査し、違反していればネットワークエラーとするのが適当と思われます。

[189] アプリ内ブラウザーは、アプリ開発者の Webサイト以外の fetch を禁止することがあります。

[190] iOS では ATS により原則として素のHTTPへのアクセスは禁止されます。

[300] その他に、 navigate 側で検査する実装になっている可能性もあります。 navigation scope 参照。

[120] その後実際の処理に入ります。

HTTPリダイレクトfetch

[205] HTTPリダイレクトfetchは、 navigate からも呼び出されます。

[399] 仕様書にはないですが、 service identitiy エラーになるとき、 www. を付け足したり削ったりする内部リダイレクトに置き換えられることがあります。 HTTPS

その他の URL scheme の scheme fetch

[182] data:、 ftp:、 file: を参照。

ブラウザー依存の処理

[183] 開発者コンソールの機能や、ブラウザー拡張の API が、 fetch の処理の進捗を観察したり、時には介入したりすることがあります。

[184] 多くの Webブラウザーの開発者コンソールは、 fetch の各段階の時刻や要求や応答の詳細などを記録・表示できる機能を持っています。
[185] Chrome拡張の chrome.webRequest API を使うと、 fetch の各段階でコールバック関数を呼び出させることができます。更には、要求や応答を書き換えることもできます。
[398] chrome.declarativeNetRequest

[163] 仕様書に明文規定はありませんが、再読み込み時に (開始から stops parsing まで?) 適宜キャッシュモードが設定されるようです。

スケジューリング

[226] 事前レンダリングは、 navigate を妨げないように fetch で配慮するべきである旨の規定があります。

事前レンダリング参照。

fetch API

[229] fetch のすべての機能が fetch API で利用できるわけではありません。

[230] fetch API で提供されていない機能

HTTPリダイレクトの途中経過
abort
- XHR にはあり
progress
- XHR にはあり
同期I/O
- XHR にはあり
responseXML
- XHR にはあり

歴史

[54] fetch は Webブラウザーの必須の処理で、 WWW の誕生以来ずっと (暗黙的に) 存在していました。 navigate の一部としては1990年頃の WWW の誕生以来、ページのレンダリングの一部としては1994年の img 要素の追加以来、 Webブラウザーには fetch 相当の処理が何らかの形で含まれていました。

[142] しかし90年代には、「指定された URL を解決して処理する」程度の曖昧な規定しかありませんでしたし、実際それで十分でした。

fetch の明文化

[53] 仕様上のアルゴリズムとしての fetch は、2008年8月に HTML5 (現 HTML Standard) で定義されました >>57。

[55] それまで HTML5 は各要素や API、navigate の挙動の規定で一般動詞 fetch を使っており、挙動を明確化する必要があるとの TODO が記載はされていましたが、仕様上の用語としてはこの時追加されました。

[56] この時期はHTMLの構文解析器や既存のHTML要素、navigate や AppCache が HTML5 で規定された後で、イベントループや WF2 の統合よりは前に当たります。それまで明確に文書化されてこなかった HTML の諸要素・API の挙動を定義していく中での流れでした。 fetch が定義された後間もなくイベントループが定義され、 fetch との関係も規定されています >>52。

[59] とはいえこの当時の fetch は非常に単純で、 URL を解決してから HTTP の規定に従う、といった程度の内容でした。 Webブラウザーの挙動を記述するには、更なる詳細化が必要でした。

[51] Web Applications 1.0 r2525 CSRF mitigation -- add Origin header to all non-GET requests. (2008-12-02 20:26:00 +09:00 版) https://html5.org/r/2525

[49] Web Applications 1.0 r4084 Clarify how pushState() and transfering nodes between documents affects Referer: computation in the fetch algorithm. (2009-10-06 08:39:00 +09:00 版) https://html5.org/r/4084

[50] Web Applications 1.0 r4011 Synchronise with the latest Origin spec rules and semantics. (2009-09-29 08:51:00 +09:00 版) https://html5.org/r/4011

[1] Web Applications 1.0 r5451 Define how to handle <img src='mailto:foo@example.com'>Fixing http://www.w3.org/Bugs/Public/show_bug.cgi?id=10247 ( (2010-09-09 07:39:00 +09:00 版)) http://html5.org/tools/web-apps-tracker?from=5450&to=5451

[2] Widget Access Request Policy ( (2012-02-04 04:00:27 +09:00 版)) http://dev.w3.org/2006/waf/widgets-access/

[3] [whatwg] Image cache behaviour (2012-03-22 13:10:14 +09:00 版) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-March/035137.html

[4] 295942 – Mozilla will ignore javascript-triggered image reload even if image is expired (2012-03-22 14:20:52 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=295942

[5] [whatwg] [html5] r7128 - [giow] (2) Try to define img synchronous loading. Affected topics: HTML ( (2012-06-14 02:29:09 +09:00 版)) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036386.html

[6] Debunking Responsive CSS Performance Myths - igvita.com ( (Ilya Grigorik 著, 2012-06-21 08:08:59 +09:00 版)) http://www.igvita.com/2012/06/14/debunking-responsive-css-performance-myths/

HTML への CORS の導入

[60] これまでの CORS の歴史は、 CORS の項を参照。

[7] Web Applications 1.0 r7297 Cleanup of the 'potentially CORS-enabled fetch' algorithm to actually make sense. ( (2012-08-30 05:29:00 +09:00 版)) http://html5.org/tools/web-apps-tracker?from=7296&to=7297

[8] Web Applications 1.0 r7341 Attempt to actually define what Referer headers are used for a whole host of things that were poorly defined. Also: cleanup of a bunch of editorial mistakes I found from past such attempts. Mark every fetch algorithm use for sanity in the future. Block data:, javascript:, and about:blank referrers. Note: This relies on not-yet-done changes to CORS and XHR. ( (2012-09-13 08:14:00 +09:00 版)) http://html5.org/tools/web-apps-tracker?from=7340&to=7341

Fetch Standard

[61] Web Applications 1.0 (現 HTML Standard) の fetch は従来の fetch に猿パッチのような形で CORS を継ぎ足していたため複雑で、リファクタリングが必要と言われていましたが、いつどのような形で行うかは未定でした。 Ian Hickson は改訂の必要性は認めつつも、他の作業より優先度は低いとしていました。

[143] annevk は2012年夏に (Opera および) W3C を離れたのを機に XHR や CORS を WHATWG に移管しましたが、 CORS と fetch を統合して整理する必要があるとし、 WHATWG CORS 仕様書のドメイン名に「fetch」を選びました >>9。

[9] Cross-Origin Resource Sharing Standard ( (2012-09-13 21:51:45 +09:00 版)) http://fetch.spec.whatwg.org/

[10] IRC logs: freenode / #whatwg / 20121126 ( (2012-12-09 01:19:22 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20121126

[144] 2013年には annevk が実際の作業を開始し、 HTML の Fetch と CORS と XHR の中枢部分に相当する一連のアルゴリズムを改めて記述し、これを Fetch Standard としました。

[145] 仕様書としての CORS はこれにより発展的に消滅しました。 XHR の中枢部分は Fetch の一部となり、仕様書としての XHR は API のみの規定となりました。 HTML の Fetch は、移行時にエンバグしないよう慎重に検討する必要があるとして、この時点では変更されませんでした。そのためこの後2年強にわたり、 Fetch Standard と HTML Fetch が併存することとなりました。 (あくまで仕様書として分裂した状態なだけで、実装上は同じものでした。)

[11] IRC logs: freenode / #whatwg / 20130211 ( (2013-02-16 17:09:58 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130211

[12] IRC logs: freenode / #whatwg / 20130225 ( (2013-03-02 19:44:27 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130225#l-697

[13] IRC logs: freenode / #whatwg / 20130305 ( (2013-03-12 20:47:52 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130305

[14] IRC logs: freenode / #whatwg / 20130305 ( (2013-03-12 20:47:52 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130305#l-151

[15] IRC logs: freenode / #whatwg / 20130315 ( (2013-03-27 00:16:47 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130315#l-704

[16] HTTP Fetch Policy - WHATWG Wiki ( (2013-03-24 05:08:34 +09:00 版)) http://wiki.whatwg.org/wiki/HTTP_Fetch_Policy

[17] IRC logs: freenode / #whatwg / 20130411 ( (2013-04-13 15:40:14 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130411#l-686

[18] IRC logs: freenode / #whatwg / 20130415 ( (2013-04-19 08:52:25 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130415#l-416

[19] IRC logs: freenode / #whatwg / 20130418 ( (2013-04-25 21:57:07 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130418#l-839

[20] IRC logs: freenode / #whatwg / 20130422 ( (2013-05-03 23:39:29 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130422#l-691

[21] IRC logs: freenode / #whatwg / 20130502 ( (2013-05-12 22:30:49 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130502

[22] [whatwg] Fetch: please review! ( (2013-05-22 09:50:41 +09:00 版)) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2013-May/039600.html

[23] Fetch groups ( (Anne van Kesteren 著, 2013-06-25 23:09:37 +09:00 版)) http://lists.w3.org/Archives/Public/www-archive/2013Jun/0086.html

[24] Re: CSP and Fetch ( (Anne van Kesteren 著, 2014-01-24 09:36:13 +09:00 版)) http://lists.w3.org/Archives/Public/public-webappsec/2014Jan/0161.html

Fetch API

[146] XHR には引き続き新機能の追加の要望が出ていましたが、 XHR の歴史的経緯を反映した複雑な API を更に複雑化させることは好ましくないとも考えられていました。 Extensible Web の流れもあり、 Fetch Standard の開発中から annevk らは (仕様書上の) Fetch アルゴリズムに近い低レベルの API を規定することを考えていました。

[147] Service Workers の開発で新たな fetch API の必要性が高まり支持が集まった結果、2014年にはこの fetch API の規定が Fetch Standard に追加されました。

[148] 初期の議論は Service Workers の GitHub Issues で行われています。

[25] IRC logs: freenode / #whatwg / 20140520 ( (2014-05-23 19:04:39 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20140520

[26] Sketch for Fetch API, details and organization TBD · b40f990 · whatwg/fetch ( (2014-05-29 04:54:26 +09:00 版)) https://github.com/whatwg/fetch/commit/b40f99003d31abfe23bbcd84d13e62c52d6267ce

[27] Request constructor and fetch() method, add RedirectResponse named const... · 2e82a88 · whatwg/fetch ( (2014-05-29 11:05:37 +09:00 版)) https://github.com/whatwg/fetch/commit/2e82a88634f0cd23de1977b11b36d1e907d01f5c

[28] Clean up new Request and fetch() · 97f680c · whatwg/fetch ( (2014-05-30 02:50:41 +09:00 版)) https://github.com/whatwg/fetch/commit/97f680c318a4b4bdc461ae607f245fe1441b6877

[29] Clean up fetch() steps · 3445fc0 · whatwg/fetch ( (2014-05-30 02:51:06 +09:00 版)) https://github.com/whatwg/fetch/commit/3445fc0f4f667bd9aa2487351330cea82c93885f

[30] Fetch API ( (Anne van Kesteren 著, 2014-05-29 21:57:01 +09:00 版)) http://lists.w3.org/Archives/Public/public-webapps/2014AprJun/0687.html

[31] Update request's referrer per https://www.w3.org/Bugs/Public/show_bug.cg... · 8ab38bf · whatwg/fetch ( (2014-06-14 13:51:23 +09:00 版)) https://github.com/whatwg/fetch/commit/8ab38bf62ace6c221c544add7cc188c799d6acc7

[32] IRC logs: freenode / #whatwg / 20140812 ( (2014-08-13 10:20:45 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20140812

[33] Dependencies & weights (aka, priority) - Google ドキュメント ( (2014-08-15 02:18:51 +09:00 版)) https://docs.google.com/document/d/1jSpWc6jkrUoYtGWcxev9Blkkv9RhoO1XtqinBvXqhgY/edit

[34] Request Quest ( (2013-06-28 16:18:32 +09:00 版)) http://jakearchibald.github.io/request-quest/

[35] Web Applications 1.0 r8799 Stop using the word 'asynchronously', and reduce usage of the word 'synchronous'. ( (2014-09-20 08:19:00 +09:00 版)) https://html5.org/r/8799

[36] Web Applications 1.0 r8846 Rename API referrer source to just referrer source, for fetch ( (2014-11-08 07:42:00 +09:00 版)) https://html5.org/r/8846

[37] IRC logs: freenode / #whatwg / 20130624 ( (2013-06-29 00:36:47 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20130624

[38] Fetch integration. Please review, this is major. MAJOR. Right. · c99000a · whatwg/xhr ( (2013-10-30 06:06:33 +09:00 版)) https://github.com/whatwg/xhr/commit/c99000a96dada32b0aed566563c759256f0b2d9a

[39] XMLHttpRequest and Fetch ( (Anne van Kesteren 著, 2013-10-23 01:44:25 +09:00 版)) http://lists.w3.org/Archives/Public/public-webapps/2013OctDec/0237.html

[40] Fetch is the new CORS (and more). Also fix a few minor bugs thanks to @j... · 9b60830 · whatwg/xhr ( (2014-01-08 07:23:20 +09:00 版)) https://github.com/whatwg/xhr/commit/9b608301704e6360f905e1a93f9310e209fec5a5

[41] Rely more on Fetch. More to come. · a50621b · whatwg/xhr ( (2014-01-08 07:23:25 +09:00 版)) https://github.com/whatwg/xhr/commit/a50621b2247dc42a2e9521f5055a4d5b71d0685e

[42] Move some request security checks to Fetch so other APIs can do the same... · 126f3db · whatwg/xhr ( (2014-01-08 07:25:56 +09:00 版)) https://github.com/whatwg/xhr/commit/126f3db30a67ff2be772ae3682206011d89301eb

[43] Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話 ( (2014-02-19 08:05:06 +09:00 版)) https://gist.github.com/mala/8857629

[44] カスタムヘッダを使ったCSRF対策は安全に使えるかどうかということについて - 金利0無利息キャッシング – キャッシングできます - subtech ( (2014-02-19 08:15:55 +09:00 版)) http://subtech.g.hatena.ne.jp/mala/20130304/1362392723

[45] IRC logs: freenode / #whatwg / 20140515 ( (2014-05-17 18:12:00 +09:00 版)) http://krijnhoetmer.nl/irc-logs/whatwg/20140515

[46] REFERRER: Cleaning up the integration with Fetch. · 82e1046 · w3c/webappsec ( (2014-06-16 03:04:34 +09:00 版)) https://github.com/w3c/webappsec/commit/82e1046cd2d00c4b286abdf3a336511207ff9750

[63] Extract networking into its own set of steps to prepare for https://www.... · 6c10655 · whatwg/fetch (2015-02-19 12:30:35 +09:00 版) https://github.com/whatwg/fetch/commit/6c10655c960d0cd95d739d1604f48c11828e9499

[64] Introduce HTTP request grouping for https://www.w3.org/Bugs/Public/show_... · 44546f2 · whatwg/fetch (2015-02-19 12:31:42 +09:00 版) https://github.com/whatwg/fetch/commit/44546f2f850bdd49bd08d44ce68188b9ba239a93

[65] Chromium Blog: Chrome 42 Beta: Push Notifications, Promoting Add to Home Screen and ES6 Classes (2015-03-14 09:17:20 +09:00 版) http://blog.chromium.org/2015/03/chrome-42-beta-push-notifications_12.html

The Fetch API is now available in the window context, shared workers, and dedicated workers, providing a new promise-based standard for AJAX requests.

[66] (2009-08-03 07:55:07 +09:00 版) http://www.adambarth.com/papers/2009/jackson-barth-bortz-shao-boneh-tweb.pdf

Prohibited access. Some kinds of network access are prohibited even within
the same origin. Internet Explorer 7 blocks port numbers 19 (chargen), 21
(FTP), 25 (SMTP), 110 (POP3), 119 (NNTP), and 143 (IMAP). Firefox 2 and
Safari 3 block those plus 51 additional port numbers. Some of these port restrictions
prevent Web sites from launching denial-of-service attacks or sending
spam email, whereas others prevent universal cross-site scripting via the
HTML form protocol attack [Topf 2001].

[67] IRC logs: freenode / #whatwg / 20150330 (2015-03-31 11:13:04 +09:00 版) http://krijnhoetmer.nl/irc-logs/whatwg/20150330#l-171

# [10:39] <JakeA> annevk: when is the right time to make response/request.body a ReadableStream in the fetch spec?
# [11:08] <annevk> JakeA: I was waiting for "tee" to be defined

[68] Preparation for merge · Issue #25 · yutakahirano/fetch-with-streams (2015-03-31 11:14:16 +09:00 版) https://github.com/yutakahirano/fetch-with-streams/issues/25

[69] IRC logs: freenode / #whatwg / 20150330 (2015-03-31 11:14:58 +09:00 版) http://krijnhoetmer.nl/irc-logs/whatwg/20150330#l-171

# [15:42] <wanderview> annevk: at this point I do not feel comfortable implementing that... I'm planning to talk to sicking in a couple weeks to try to iron out our differences
# [15:45] <annevk> JakeA: given wanderview's statement and not hearing anything from Apple/Microsoft I'm inclined to hold off on integrating streams for now
# [15:47] <JakeA> annevk: makes sense, wasn't aware of wanderview's concerns
# [15:47] <wanderview> annevk: I guess to clarify, I'm personally ok with implementing the fetch body stream bit... but I need to address sicking's concerns first... and it feels like we're further away from agreement than I thought before
# [15:49] <wanderview> JakeA: not my personal concerns... we need some internal consensus before moving forward, though

[70] Integrate with UPGRADE. Fixes https://www.w3.org/Bugs/Public/show_bug.cg... · whatwg/fetch@fd90b5a (2015-03-31 11:21:26 +09:00 版) https://github.com/whatwg/fetch/commit/fd90b5afd0ff09284c2a3cd093c577d17ce06898

[71] Prefer GitHub participation. Use URLs that include the scheme. · whatwg/fetch@4b58ddc (2015-04-06 11:37:17 +09:00 版) https://github.com/whatwg/fetch/commit/4b58ddc9435411eb5f7698d961e57d512f0f541b

[74] Extract main fetch in preparation for setting request headers based on c... · whatwg/fetch@ea4dd32 (2015-05-05 11:07:15 +09:00 版) https://github.com/whatwg/fetch/commit/ea4dd323c136aa4f348e750811b5e239685fef31

[78] Fetch API Streaming Response Sample (2015-05-27 12:26:34 +09:00 版) https://googlechrome.github.io/samples/fetch-api/fetch-response-stream.html

[79] Write a short introduction. Fixes #11. · whatwg/fetch@8bd9f55 (2015-07-06 11:52:20 +09:00 版) https://github.com/whatwg/fetch/commit/8bd9f559187281894f65c2a1bdc2ff556aabad1b

[80] Re: Definition of secure origin in MIX and POWER (Mike West 著, 2015-07-09 01:25:53 +09:00 版) https://lists.w3.org/Archives/Public/public-webappsec/2015Jul/0080.html

[81] Support "manual" redirect mode for navigation requests. Fixes #66. · whatwg/fetch@c5dc814 (2015-07-16 13:14:20 +09:00 版) https://github.com/whatwg/fetch/commit/c5dc81406f588ad6207c61d475c96f7649e40578

[82] MIX: First stab at SW integration. · w3c/webappsec@e577d4d (2015-07-21 11:22:27 +09:00 版) https://github.com/w3c/webappsec/commit/e577d4d5746bd33248a7dd4dbe0db515c16f20fb

[83] MIX: @annevk's feedback on the Service Worker loophole. · w3c/webappsec@048eae9 (2015-07-21 11:22:53 +09:00 版) https://github.com/w3c/webappsec/commit/048eae9ae720ce412fe5244210e6fd31a1003092

[84] MIX: Further explain the SW implications. · w3c/webappsec@4ead56c (2015-07-21 11:23:35 +09:00 版) https://github.com/w3c/webappsec/commit/4ead56ce75e24e29bff67e905ce2335026c6a00d

[85] Group task annotations and make sure service workers also read a requ… · whatwg/fetch@e2f0a96 (2015-07-28 12:08:05 +09:00 版) https://github.com/whatwg/fetch/commit/e2f0a96fafa782b2ca5a0ac7fdf98f5ae4c1f3f9

HTML との統合

[149] 2015年9月にはついに HTML Fetch が廃止され、 Fetch Standard に完全に統合されました。

[150] 更に、 CSP も Fetch Standard や HTML Standard のアルゴリズムとの関係が明確になる形で再編成が進みました。

[86] Remove "block cookies" as XMLHttpRequest already uses Fetch · whatwg/html@2f0c615 (2015-09-08 15:03:46 +09:00 版) https://github.com/whatwg/html/commit/2f0c6156aa4d825e007b26600e42716e32d12b86

[87] Fetch integration · Issue #95 · whatwg/html (2015-09-08 15:12:03 +09:00 版) https://github.com/whatwg/html/issues/95

[88] Drafting the patches to HTML · Issue #106 · whatwg/fetch (2015-09-08 15:13:06 +09:00 版) https://github.com/whatwg/fetch/issues/106

[89] 24080 – (fetch) Integrate with Fetch specification (2015-09-17 14:45:03 +09:00 版) https://www.w3.org/Bugs/Public/show_bug.cgi?id=24080

[90] Integrate Fetch into HTML · whatwg/html@7c5555a (2015-09-18 17:51:59 +09:00 版) https://github.com/whatwg/html/commit/7c5555a16f2920c02244c10756bb2f1a11e87a22

[93] Only replace charset parameter values that do not case-insensitively … · whatwg/xhr@a1f8e14 (2015-09-22 11:22:20 +09:00 版) https://github.com/whatwg/xhr/commit/a1f8e140fef9e3ee8255ef58a2c71ff9d75933d2

[94] IRC logs: freenode / #whatwg / 20151005 (2015-10-06 13:05:31 +09:00 版) http://krijnhoetmer.nl/irc-logs/whatwg/20151005

[95] Fiddling with Fetch to catch synthetic responses. · w3c/webappsec-csp@a5e2d3b (2015-10-07 13:48:36 +09:00 版) https://github.com/w3c/webappsec-csp/commit/a5e2d3b6c595a23be70ddb28d468ace3059c40ff

[96] Update Fetch with shiny, new CSP hooks · whatwg/fetch@8ce550b (2015-10-16 14:30:10 +09:00 版) https://github.com/whatwg/fetch/commit/8ce550b53c53e2b6e8376373b94d66b2eeada8f8

[97] Drop Fetch issues after https://github.com/whatwg/fetch/commit/8ce550… · w3c/webappsec-csp@c2b6452 (2015-10-16 14:31:38 +09:00 版) https://github.com/w3c/webappsec-csp/commit/c2b64522fb6f4cb4f683344ee3cd890dfdcc515d

[98] MFSA 2015-115: Fetch を用いたクロスオリジン制限回避 (2015-10-16 05:37:35 +09:00 版) http://www.mozilla-japan.org/security/announce/2015/mfsa2015-115.html

[99] Fetch & Streams meeting (Anne van Kesteren 著, 2015-10-08 18:52:51 +09:00 版) https://lists.w3.org/Archives/Public/www-archive/2015Oct/0002.html

[137] Close #141: fix 304 handling · whatwg/fetch@1a2f6b4 (2015-11-01 19:39:23 +09:00 版) https://github.com/whatwg/fetch/commit/1a2f6b49d616cfd74536c1a8dbed8b5c1215d548

[138] Split reporting and enforcement for Fetch. · w3c/webappsec-csp@6647d2d (2015-11-08 15:43:42 +09:00 版) https://github.com/w3c/webappsec-csp/commit/6647d2de191283e94cec1059411f536e6d6b95b5

[139] Separate 'report-only' and 'enforce' CSP execution · whatwg/fetch@a58871a (2015-11-08 15:50:02 +09:00 版) https://github.com/whatwg/fetch/commit/a58871a92cbf9304ea4e661f31efb9f2b78bf44b

[153] Foreign Fetch - WHATWG Wiki (2015-07-20 13:04:28 +09:00 版) https://wiki.whatwg.org/wiki/Foreign_Fetch

[154] Fix #176: move a set of steps in HTTP-network fetch · whatwg/fetch@bcf66dd (2015-12-16 12:20:49 +09:00 版) https://github.com/whatwg/fetch/commit/bcf66dd5cd98762d4313948c8f3da475b492dbb5

[155] Fix #171: main fetch: clarify internal responses and network errors · whatwg/fetch@200e745 (2016-01-09 11:58:00 +09:00 版) https://github.com/whatwg/fetch/commit/200e745dcba07874a1db25d3ba2be2339a3a0430

[156] Introduce HTTP-redirect fetch · whatwg/fetch@3e501f2 (2016-02-06 12:46:40 +09:00 版) https://github.com/whatwg/fetch/commit/3e501f29eceff41eb81c60fb9937e33e23cf5492

[157] Expand Request.destination · whatwg/fetch@6b9cdaa (2016-02-16 11:15:05 +09:00 版) https://github.com/whatwg/fetch/commit/6b9cdaa9be7acd2b8074c74823981ef994d17857

[158] Clarify main fetch recursive invocation · whatwg/fetch@88fb8d4 (2016-02-19 15:50:14 +09:00 版) https://github.com/whatwg/fetch/commit/88fb8d48f248396cb9c1876d0f13e682519cffa9

[160] Clarify the hooks into RFC6265 · whatwg/fetch@5a324a8 (2016-03-01 11:27:53 +09:00 版) https://github.com/whatwg/fetch/commit/5a324a891c42d42de09a01e03c3a063b9a4f882b

WebSocket 統合

[62] 2016年3月に WebSocket の接続確立処理が Fetch Standard に統合されました。

[76] これは、従来の RFC の定義を近年の関連仕様の整備・実装に合わせて改訂することが IETF の手続き上困難であること、接続の確立までの部分で他の Fetch と共通の処理が多いことが理由とされています。

[164] この統合と同時に、従来 WebSocket でのみ曖昧に規定されていた port blocking が厳密な形で Fetch 全体に適用されるよう改めて規定されました。

[170] WebSocket のプロトコル全体を HTML に再統合するべきとの意見もありましたが IRC #whatwg、ひとまずは猿パッチという形で先送りされています。元々 HTML5 の一部だったプロトコル部分が IETF に移管された後、仕様書として技術的に不正確で HTML との整合性も欠く形に改訂されて RFC として出版され、容易に改訂もできない状態になってしまっているとして、 WHATWG 近辺ではずっと不満が燻っています。

[171] Archive (2016-03-14 19:54:07 +09:00 版) https://mailarchive.ietf.org/arch/msg/hybi/2OIyLSs5JjDfiFB_I_HGoSinsqc

[172] Editorial: remove HSTS reference · whatwg/html@96be6c0 (2016-03-16 14:16:17 +09:00 版) https://github.com/whatwg/html/commit/96be6c02315d677c48ac334a689a48cbd1929c95

[173] Block `image/*` resources loaded as script · whatwg/fetch@b561a73 (2016-03-25 13:43:41 +09:00 版) https://github.com/whatwg/fetch/commit/b561a73f23b7139d5f4bb0de322dc37e74af0091

[174] Editorial: make wait a concept for bodies instead of responses · whatwg/fetch@1873eda (2016-03-26 11:52:38 +09:00 版) https://github.com/whatwg/fetch/commit/1873edac285df87c495b1966d8fdb2fd7ba733b2

[175] Allow for a request to finish after a response starts to arrive · whatwg/fetch@3a41b6f (2016-03-26 11:54:15 +09:00 版) https://github.com/whatwg/fetch/commit/3a41b6f04996d4aac13ecad5b38635827dcd0df3

[176] Fix #244: improve HSTS language · whatwg/fetch@6568ab8 (2016-03-27 22:44:50 +09:00 版) https://github.com/whatwg/fetch/commit/6568ab88c1fbfb581f63f8e5f020c367ef38e78d

[186] Update request's referrer policy when fetching · whatwg/fetch@2812f6a (2016-04-15 22:32:30 +09:00 版) https://github.com/whatwg/fetch/commit/2812f6aa873968002215b284e05d01715560400b

[191] Editorial: use HTML's new WindowOrWorkerGlobalScope mixin · whatwg/fetch@115858e (2016-04-16 15:26:06 +09:00 版) https://github.com/whatwg/fetch/commit/115858e1aabab346d03bb93644cd06cd9c2f88ed

[192] [webkit-dev] Fetch API (2015-12-11 09:18:16 +09:00 版) https://lists.webkit.org/pipermail/webkit-dev/2015-December/027838.html

[193] Bug 151937 – [META] Implement fetch API (2016-04-21 11:59:13 +09:00 版) https://bugs.webkit.org/show_bug.cgi?id=151937

[194] Fetch API - Web APIs | MDN (2016-03-28 19:17:41 +09:00 版) https://developer.mozilla.org/en/docs/Web/API/Fetch_API

[195] Editorial: remove double-negative in CORS-preflight fetch · whatwg/fetch@f9a540b (2016-04-24 11:18:28 +09:00 版) https://github.com/whatwg/fetch/commit/f9a540bd002679bfa238f2fddf5543e7ac9b0d11

[196] Rewrite Fetch integration, especially around redirects · w3c/webappsec-referrer-policy@4d227ee (2016-05-01 13:44:17 +09:00 版) https://github.com/w3c/webappsec-referrer-policy/commit/4d227ee81961b21913915632614039f076200961

[197] Framed navigational requests ought to be upgraded. ( (mikewest著, 2016-05-11 18:22:43 +09:00)) https://github.com/w3c/webappsec-upgrade-insecure-requests/commit/3af8187ce9f63a2b7a012bc5a6e60e63ef994f93

[199] Align with MIX's terminology. ( (mikewest著, 2016-05-11 18:40:15 +09:00)) https://github.com/w3c/webappsec-upgrade-insecure-requests/commit/0839792b07b7920aefa28cb15935dec423b7cea8

[200] Allow more wildcards in CORS when used without credentials ( (annevk著, 2016-05-24 18:42:09 +09:00)) https://github.com/whatwg/fetch/commit/cdbb13c08650b10c9ebfc54d046bec0639e7ba7c

[109] Editorial: use network and HTTP(S) scheme concepts ( (annevk著, 2016-05-30 21:46:40 +09:00)) https://github.com/whatwg/fetch/commit/a7e7af28629938544d1b705225d04776261a2ff4

[112] Web Application Security Working Group F2F -- 17 May 2016 ( (2016-05-18 09:49:47 +09:00)) https://www.w3.org/2016/05/17-webappsec-minutes.html#item07

[113] Chrome は、 ftp: URL の fetch を未対応として例外を投げます。 (XHR ではアクセスできます。ディレクトリーの場合、整形した HTML にアクセスできます。) 2016-06-11T12:55:29.000Z

[159] Firefox は、 ftp: URL でも fetch に対応しています。ディレクトリーの場合、内部形式らしきテキストデータが返されます。 Content-Type は application/http-index-format となります。 2016-06-11T12:56:35.300Z

[202] Chrome incompatibilities - Mozilla | MDN ( (2016-06-14 10:15:04 +09:00)) https://developer.mozilla.org/en-US/Add-ons/WebExtensions/Chrome_incompatibilities

webRequest
Firefox does not support:
onAuthRequired
filtering by windowId and tabId
the "requestBody" instruction in opt_extraInfoSpec
In Firefox requests can be redirected only if their original URL uses the http or https scheme

[204] Align Fetch's destination concept with changes in Fetch (sideshowbarker著, 2016-07-05 02:46:14 +09:00) https://github.com/whatwg/html/commit/5e8f96a85d182d36c177db0d6fdde58b4ded86d4

[207] Call out to Referrer Policy to set policy on redirect (estark37著, 2016-07-16 02:22:13 +09:00) https://github.com/whatwg/fetch/commit/a8f1cd5ae2d080ee4e1e8e02b68e8ec6ae2c2833

[208] Omit Referer header when referrer is "no-referrer" (annevk著, 2016-07-25 20:32:24 +09:00) https://github.com/whatwg/fetch/commit/7feaed2cc1d4ac97ea6a3f47ab6aa50e7377e161

[209] Editorial: rename end-of-file to end-of-body (annevk著, 2016-07-27 21:46:17 +09:00) https://github.com/whatwg/fetch/commit/483ffd8c4984b306a262f3b11711747023c0d395

[210] Editorial: rename end-of-file to end-of-body (annevk著, 2016-07-27 21:48:36 +09:00) https://github.com/whatwg/xhr/commit/e8b02e0733c82725e9d1bd4f635cd6ac4fbab5cd

[211] Add Foreign Fetch support (mkruisselbrink著, 2016-06-29 05:29:32 +09:00) https://github.com/whatwg/fetch/commit/8510b2f52d576af6a6c683620878eb3e39e14954

[212] Set response tainting (back) to "basic" when same-origin (annevk著, 2016-08-10 17:15:12 +09:00) https://github.com/whatwg/fetch/commit/3c99e7f8c9eef73f8070e71fabc74e2630834729

[213] Move 401/407 into the network realm (annevk著, 2016-08-10 21:09:30 +09:00) https://github.com/whatwg/fetch/commit/ec6f5ef5f99cb6b0dd6c701b49791810fb380b04

[214] Remove credentials flag from HTTP-network-or-cache-fetch (annevk著, 2016-08-10 21:34:03 +09:00) https://github.com/whatwg/fetch/commit/40755522e2573b3df1d1b54d1bc2e2705f4feccf

[215] Add trailer support to network responses (annevk著, 2016-08-10 15:12:40 +09:00) https://github.com/whatwg/fetch/commit/427255ebd4b07c4912292dbb3a24f97bfa8d1c8a

[216] Stop usage of entry settings object (annevk著, 2016-08-11 21:53:49 +09:00) https://github.com/whatwg/fetch/commit/24db2d37e4d952343ce5319a1684cbd0319e144e

[217] 26533 – Generalize Request object further (2016-08-25 12:04:17 +09:00) https://www.w3.org/Bugs/Public/show_bug.cgi?id=26533

[218] Copy referrer policy concept and enum from Fetch (#64) (estark37著, 2016-08-26 06:17:41 +09:00) https://github.com/w3c/webappsec-referrer-policy/commit/7e44fb850385ab9bbe22d13a53721e419a278c87

[219] Editorial: referrer policy definitions moved to Referrer Policy (annevk著, 2016-08-26 17:31:31 +09:00) https://github.com/whatwg/fetch/commit/8243753e527088eb97f11af025cb930f18be0269

[220] Treat data URLs as same-origin (annevk著, 2016-09-16 02:50:19 +09:00) https://github.com/whatwg/fetch/commit/6f223de29733e64dbe1dfc6028c6e0a4a5d89398

[221] Stop treating about URLs as same-origin (annevk著, 2016-09-14 22:34:34 +09:00) https://github.com/whatwg/fetch/commit/72fc2e787be663f5bc39c88665dd3c356abbca0f

[222] Make Request constructor more forgiving (annevk著, 2016-09-27 18:59:04 +09:00) https://github.com/whatwg/fetch/commit/76578f456797ff675f4f89cb8727bde3954e062c

[223] Allow fetch() to outlive document/workers (igrigorik著, 2016-10-13 17:05:20 +09:00) https://github.com/whatwg/fetch/commit/5d745b240554f7871beed99ce443bf13968839c4

[224] Fetch Standard 101 — Anne’s Blog (2016-10-18 13:03:55 +09:00) https://annevankesteren.nl/2016/07/fetch-101

[225] Editorial: convert to bikeshed (dontcallmedom著, 2016-10-25 16:42:24 +09:00) https://github.com/whatwg/fetch/commit/18523ac90a53e44ac4c32a48b04104bad442a1ae

[227] Enforcing Content Security By Default within Firefox | Mozilla Security Blog (2016-11-10 20:41:06 +09:00) https://blog.mozilla.org/security/2016/11/10/enforcing-content-security-by-default-within-firefox/

[228] Meta: update spec deploy and editing infrastructure (annevk著, 2017-02-02 21:34:37 +09:00) https://github.com/whatwg/fetch/commit/948505d35344cd99599f52458ad8898e99ce2afc

[231] Block ftp URL requests from non-FTP clients (mikewest著, 2017-02-17 18:40:46 +09:00) https://github.com/whatwg/fetch/commit/d4114a3b0926fda64a7708d4ec56c6d007b5d133

[234] Meta: enable PR review and link web-platform-tests (annevk著, 2017-02-22 20:33:49 +09:00) https://github.com/whatwg/fetch/commit/ff8a3e9b2e5842e80139d343cc0b587b07963d5c

[235] Stop lowercasing header names (annevk著, 2017-02-22 20:01:22 +09:00) https://github.com/whatwg/fetch/commit/5869c43a27fff06c6dfc228fe1288018f7f2168d

[236] Breaking: redo value parsing as value extraction (annevk著, 2017-02-22 23:42:59 +09:00) https://github.com/whatwg/fetch/commit/68a986772901fe74f666f76a389dbc56cac1ad21

[301] Sitebound: Fetch bits and pieces. (mikewest著, 2017-03-16 22:37:13 +09:00) https://github.com/w3c/webappsec-credential-management/commit/07ef0c83e986884d9d1a81898688700cdca11af4

[302] Do not always set the recursive flag in HTTP-redirect fetch (annevk著, 2017-03-07 22:56:45 +09:00) https://github.com/whatwg/fetch/commit/869ec2c2224200988bbc604f7f5181b6bb9df2c3

[327] Properly set the Origin header for WebSocket requests (nox著, 2017-03-27 20:35:48 +09:00) https://github.com/whatwg/fetch/commit/406c5a60595c63d323693050b45d40823933e185

[330] Queue "process request body" tasks during request body transmission (yutakahirano著, 2017-05-02 19:36:51 +09:00) https://github.com/whatwg/fetch/commit/afcf3fafd5f633d5783ae847280e2a91f24b23d7

[340] Editorial: rename "basic fetch" to "scheme fetch" (jugglinmike著, 2017-05-03 22:55:22 +09:00) https://github.com/whatwg/fetch/commit/ef03683734705e6ca95d3d829df4e47689bf7ae4

[342] Creating Safari Content-Blocking Rules (2017-06-06 17:06:34 +09:00) https://developer.apple.com/library/content/documentation/Extensions/Conceptual/ContentBlockingRules/CreatingRules/CreatingRules.html#//apple_ref/doc/uid/TP40016265-CH2-SW1

block
Tells the browser engine to abort loading the resource. If the resource was cached, the cache is ignored.

[343] Creating Safari Content-Blocking Rules (2017-06-06 17:08:07 +09:00) https://developer.apple.com/library/content/documentation/Extensions/Conceptual/ContentBlockingRules/CreatingRules/CreatingRules.html#//apple_ref/doc/uid/TP40016265-CH2-SW1

make-https
Changes a URL from http to https before making a server request. URLs with a specified port (other than the default port 80) and links using other protocols are not affected.

[344] Use "read a chunk" operation correctly (yutakahirano著, 2017-08-02 17:44:19 +09:00) https://github.com/whatwg/fetch/commit/c5a1394a5658b364c75f9b304be745ccab1734ea

[345] "reading a chunk" passes stream rather than a reader · Issue #570 · whatwg/fetch (2017-08-03 15:08:57 +09:00) https://github.com/whatwg/fetch/issues/570

[346] Use "read a chunk" operation correctly by yutakahirano · Pull Request #571 · whatwg/fetch (2017-08-03 15:09:13 +09:00) https://github.com/whatwg/fetch/pull/571

[347] Remove "foreign" service-workers mode (annevk著, 2017-09-04 23:19:09 +09:00) https://github.com/whatwg/fetch/commit/bc235291b8ab572a2285fede598dadc2f419b32e

[348] Editorial: remove "rethrow" per Infra (annevk著, 2017-09-04 18:11:21 +09:00) https://github.com/whatwg/fetch/commit/829e56dd47534b8e6725ce0c56c5bdea6e23d222

[349] Abortable fetch (jakearchibald著, 2017-09-20 21:59:57 +09:00) https://github.com/whatwg/fetch/commit/0bcd5dfc71ef44319873887f4b83119bd6d0b71d

[350] History behind the decision to make fetch return a Promise · Issue #611 · whatwg/fetch (2017-10-01 23:51:42 +09:00) https://github.com/whatwg/fetch/issues/611

[351] Fetch API (2017-10-01 23:53:12 +09:00) https://gist.github.com/wycats/cf73dd4c974352fcb767

[352] History behind the decision to make fetch return a Promise · Issue #611 · whatwg/fetch (2017-11-25 15:30:10 +09:00) https://github.com/whatwg/fetch/issues/611

[353] Acknowledge Yehuda Katz by annevk · Pull Request #615 · whatwg/fetch (2017-11-25 15:30:28 +09:00) https://github.com/whatwg/fetch/pull/615

[354] Meta: use new WHATWG boilerplate and license (domenic著, 2018-01-04 08:41:22 +09:00) https://github.com/whatwg/fetch/commit/6478fc0428f7bdd081b860e91fb6886b1a030d19

[355] Meta: use new WHATWG boilerplate and license by domenic · Pull Request #651 · whatwg/fetch (2018-01-07 13:32:04 +09:00) https://github.com/whatwg/fetch/pull/651