a priori insecure URL

先験的認証済URL

仕様書

意味

[9] 先験的認証済URL (a priori authenticated URL) は、 潜在的に信頼できるURLであるか、 schemedata であるかのものです。 >>8

[10] 先験的認証済URLは、 それを要求したら、 傍受や改変の危険を緩和しつつ配送されることを先験的に知っているものであります。 >>8

[11] data: は、 潜在的に信頼できるURL には含まれませんが、 ネットワークを使わないので混合内容として弾く必要のないものであり、 先験的認証済URL に含まれます。 >>8

[13] と説明されていますが、現在の定義では潜在的に信頼できるURLdata: が含まれているので、両者は等価です。

文脈

[12] 混合内容の定義で使われます。 Should fetching request be blocked as mixed content? で使われます。 アドレスバー表示でも使われます。

関連

[14] 対になる定義に非認証済応答があります。

歴史

[1] Clean up language. · w3c/webappsec-mixed-content@bb27f07 ( 版) https://github.com/w3c/webappsec-mixed-content/commit/bb27f07b05e5e385ca4a767f186870d3831cd338

[2] Clean up 'potentially trustworthy' language. · w3c/webappsec-secure-contexts@20c3898 ( 版) https://github.com/w3c/webappsec-secure-contexts/commit/20c3898fbebb040ed536212a243a510688467882

[3] Merge pull request #37 from jeisinger/mixed-contents · w3c/webappsec-referrer-policy@eb99e05 ( 版) https://github.com/w3c/webappsec-referrer-policy/commit/eb99e056f02263983f8274cd8cd499a6d4149bdc

[4] Align with MIX's terminology. ( (mikewest著, )) https://github.com/w3c/webappsec-upgrade-insecure-requests/commit/0839792b07b7920aefa28cb15935dec423b7cea8

[5] Use "potentially trustworthy URLs" (#78) (hillbrad著, ) https://github.com/w3c/webappsec-referrer-policy/commit/445c251d14aabb8f2151f9c5f54bd6d4650b4000

[6] Clarify display of insecure contexts in UX guidelines (#401) (mfoltzgoogle著, ) https://github.com/w3c/presentation-api/commit/3ad75011df310eefd913e81ff97f047b6d017439

[7] 'Potentially secure' is now 'potentially trustworthy origin' (anssiko著, ) https://github.com/w3c/remote-playback/commit/dcfd5b88d6c44926676965bcae74580d4e8a04d2