[9]
先験的認証済URL
は、
潜在的に信頼できるURLであるか、
scheme が data であるかのものです。
>>8
[10] 先験的認証済URLは、 それを要求したら、 傍受や改変の危険を緩和しつつ配送されることを先験的に知っているものであります。 >>8
[11]
data:
は、
潜在的に信頼できるURL
には含まれませんが、
ネットワークを使わないので混合内容として弾く必要のないものであり、
先験的認証済URL
に含まれます。
>>8
[13]
と説明されていますが、現在の定義では潜在的に信頼できるURL
に
data:
が含まれているので、両者は等価です。
[12] 混合内容の定義で使われます。 Should fetching request be blocked as mixed content? で使われます。 アドレスバー表示でも使われます。
[1] Clean up language. · w3c/webappsec-mixed-content@bb27f07 ( 版) https://github.com/w3c/webappsec-mixed-content/commit/bb27f07b05e5e385ca4a767f186870d3831cd338
[2] Clean up 'potentially trustworthy' language. · w3c/webappsec-secure-contexts@20c3898 ( 版) https://github.com/w3c/webappsec-secure-contexts/commit/20c3898fbebb040ed536212a243a510688467882
[3] Merge pull request #37 from jeisinger/mixed-contents · w3c/webappsec-referrer-policy@eb99e05 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/eb99e056f02263983f8274cd8cd499a6d4149bdc
[4] Align with MIX's terminology. ( (mikewest著, )) https://github.com/w3c/webappsec-upgrade-insecure-requests/commit/0839792b07b7920aefa28cb15935dec423b7cea8
[5] Use "potentially trustworthy URLs" (#78) (hillbrad著, ) https://github.com/w3c/webappsec-referrer-policy/commit/445c251d14aabb8f2151f9c5f54bd6d4650b4000
[6] Clarify display of insecure contexts in UX guidelines (#401) (mfoltzgoogle著, ) https://github.com/w3c/presentation-api/commit/3ad75011df310eefd913e81ff97f047b6d017439
[7] 'Potentially secure' is now 'potentially trustworthy origin' (anssiko著, ) https://github.com/w3c/remote-playback/commit/dcfd5b88d6c44926676965bcae74580d4e8a04d2