iframe

iframe 要素 (HTML)

[7] HTMLiframe 要素は、 入れ子閲覧文脈表現します >>51

仕様書

意味

[84] iframe 要素は、 その入れ子閲覧文脈表現します。 >>51

構文

[55] HTML構文では、開始タグ終了タグも省略できません >>51

属性

[56] iframe 要素属性
align%IAlign配置[HTML 4] 非推奨
allowcrossdomainxhr非標準Air
allowtransparency背景透明性非標準
applicationon | off非標準HTA
border境界線非標準
bordercolor%Color境界線色非標準
class(なし)[HTML 4] %coreattrs
datafldデータ欄非標準
datasrc%URIデータ源非標準
documentroot非標準Air
frameborder1枠線[HTML 4]
hspace横余白非標準
idID(なし)固有識別子[HTML 4] %coreattrs
longdesc%URI(なし)長い説明へのリンク[HTML 4]
marginheight%Pixels余白高さ[HTML 4]
marginwidth%Pixels余白幅[HTML 4]
ondominitialize非標準Air
sandboxroot非標準Air
scrollingautoScroll bar[HTML 4]
security安全上の扱い非標準WinIE
style(なし)スタイル指定[HTML 4] %coreattrs
title%Text(なし)注釈的題[HTML 4] %coreattrs
type
vspace縦余白非標準
xmlnshttp://www.w3.org/1999/xhtml 固定名前空間名W3C 勧告XHTML m12n

文脈

[53] 埋め込み内容が使える場所で利用できます >>51

分類

[52] iframe 要素は次の通り分類されています >>51

状態

[72] 要素閲覧文脈包含子の状態に加えて:

sandbox
DOMTokenList

内容

[9]

内容模型
(%flow)*

[11] iframe 要素の内容は、未対応 UA や不使用設定の UA だけが表示するべきです HTML 4 16.5

HTMLIFrameElement インターフェイス

[57] iframe 要素要素インターフェイスは、 HTMLIFrameElement インターフェイスです >>51

[58] このインターフェイス文書環境晒されています >>51

[59] HTMLElement インターフェイス継承する >>51 他、 次のメンバーがあります >>51, >>60

[66] iframe 要素は、 次の状態を持ちます。

入れ子閲覧文脈
iframe 要素表現する閲覧文脈です。
iframe fullscreen flag

処理

[68] フレームを参照。

[65] iframe 要素要素属性に関する属性変更手順群は、新しい値を次のようにしなければなりません >>51

  1. [89] 要素入れ子閲覧文脈null 以外なら、
    1. [90]
      ... のいずれかの場合、
      1. [93] iframe属性の処理を行います。
    2. [94] 属性name 属性なら、
      1. [95] 要素入れ子閲覧文脈閲覧文脈名を、 新しい値null なら空文字列、それ以外なら新しい値に設定します。
    3. [96] 属性sandbox 属性なら、
      1. [97] 新しい値null なら、
        1. [98] 要素入れ子閲覧文脈iframe砂箱化フラグ集合を、 空にします。
      2. [99] それ以外なら、
        1. [100] 要素入れ子閲覧文脈iframe砂箱化フラグ集合を、 新しい値砂箱化指令を構文解析した結果に設定します。

[75] iframe 要素属性 attr が表す機能について、 文書文書利用を認められる (allowed to use) かどうかは、 次の手順によります >>51

  1. [77] 文書閲覧文脈null なら、
    1. [78] を返します。
  2. [107] それ以外で、文書閲覧文脈活性文書文書以外なら、
    1. [108] を返します。
  3. [138] それ以外で、 機能文書文書起源について Is feature enabled in document for origin を適用した結果が Enabled の場合、
    1. [139] を返します。
  4. [140] それ以外の場合、
    1. [141] を返します。

[85] つまり最上位閲覧文脈であるか、上位のすべてのフレームattr 属性が指定されているなら、その機能を使うことが認められます。 どの時点の属性値が適用されるかは allowfullscreen とそれ以外とで微妙に違っています。

[86] これは起源に関わらず適用される制約です。厳密に言えば同一起源ポリシー違反で、 上位フレームの情報がわずかに下位フレームに漏洩します。

[82] 文書文書set the allow* flags は、 次のようにします >>51

  1. [115] iframe を、文書閲覧文脈閲覧文脈包含子に設定します。
  2. [124] iframe節点文書起源文書起源同じ起源ドメインなら、
    1. [125] 文書allowpaymentrequest flag を、に設定します。
    2. [126] 文書allowusermedia flag を、に設定します。
  3. [116] それ以外で、 iframeiframe 要素の場合、
    1. [117] iframeallowpaymentrequest 属性があれば、
      1. [118] 文書allowpaymentrequest flag を、に設定します。
    2. [119] iframeallowusermedia 属性があれば、
      1. [120] 文書allowusermedia flag を、に設定します。
[121] 閲覧文脈の作成navigate から呼び出されます。

[127] 文書は、 allowpaymentrequest flagallowusermedia flag を持ちます。

レンダリング

[13] 行内フレームは大きさを変更できません。ですから noresize 属性はありません。 HTML 4 16.5

[14] HTML 4 は >>13 としていますが、利用者の便を考えれば、 UA は寸法変更機能を設けた方が良いかもしれません。

安全性

[15] フレーム一般と同じく、外部文書を埋込み、 DOM などで相互に操作できることによって生じ得る保安上の問題に注意が必要です。 多くの UA では、異なるドメインでのスクリプトによる access を禁止するなどの措置をとっています。 (現状では十分ではないという指摘もありますし、 あまり制限しすぎると自由度が失われるという問題もあります。)

[1] 異なるドメインの参照は (大抵) 広告とかだし、ブラウザの設定で出来ないようにして欲しいなあ。

[2] >>1 それを言うなら iframe 自体こうこっく(以下略)

[19] img 要素などと同じように、 ごく小さな大きさを指定したり CSS などにより非表示にしたりして閲覧者が気付かないうちに別の資源が読み込まれるように仕組むことができます。 img 要素の場合と同様にアクセス・カウンタのような (閲覧者にとって) 比較的無害な場合もあれば、 ブラクラのような危険なものが埋め込まれる可能性もあります。 アクセス・カウンタの類と一口に言っても、 単なる計数の場合もあれば、閲覧者の個人情報の収集を狙ったものである可能性もあり、 注意が必要なことには変わりありません。 >>18 の問題のように、外部のサイトに影響を与えさせることを狙った使用例もあります (>>20)。

[20] 注意: 単純な GET アクセスによって鯖側の状態に大きく影響を与えてしまう (安全でない) のは REST 的に間違った実装であり、その外部サイトの側が iframe で参照されるか否か以前の問題を抱えているとも言えます。 ただし >>18 のようなアクセス数を数えるという場合には必然的に GET でなければなりませんし、 REST というか HTTP 的にも一応問題ないことになってはいるので、 難しい問題ではあります。

[26] 実例: 2ch からランク付け対象サイトへのリンク

2chにlivedoor秘書乙部Blogが埋め込まれている! http://blog.livedoor.jp/otobeorz/

アクセス数によって順位付けされている日記サイトへの iframe を使ったリンクが、 日記の著者とは無関係の第三者である 2chWeb頁に含まれていました。 2ch は膨大なアクセスのある掲示板サイトで、 これによって、当該日記の順位は急上昇しました。

2ch管理者であるひろゆきは、 アクセス数の水増しのための不正があった場合に、 それが第三者によるものであってもその日記を削除するという日記システム管理者の方針が日記システム管理者の関係者であっても例外とされずに適用されるかを確かめたかったとしています。

この事例は、技術的には

社会的には

への注意を喚起しています。

また、日記システム提供者のライブドアは、 iframe によりリンクに対して JavaScript のコードによる報復を行っていますが、 やろうと思えばそれ以上にえげつないこともできました。

[22] 実例: mixi による閲覧者の特定

会員制で、ある会員 X がある内部の頁 PM を閲覧したことを、 PM の著者である別の会員 Y が知り得る機能 (足跡) が存在するサービス mixi を悪用することで、 Y は外部の Web 頁 Q を閲覧した mixi 会員の個人情報を入手し得ます。

機能を悪用する会員 Y がよろしくないのは別として (あるいは正当な利用だとの主張もできるかもしれませんがw)、 別の Web サイトに情報を送ることができる Web ブラウザの実装にも、個人情報を半自動で (= 会員の意識しない間に) 記録する mixi のシステムにも問題があります。

>>24 にコメントを書いている人が問題を軽視し過ぎなのが情けない。

知的財産権に関して

[21] 埋め込み型リンクと著作権等との関係については frame の項をご覧下さい。

不思議解釈

[16] iframeinline frame の略のようですから、 インライン・フレームと読むのが適当でしょう。 省略形は省略形のまま読む派 (謎) なら アイ・フレーム も許容範囲でしょう。

中にはイフレームと読む人もいます。違和感ありまくりですが、 アイ・フレームが良くてイフレームは悪いとする理由はなさそうですから、 まあ良いでしょう。

ところが、世間にはイン・フレームと読む人もいます。 確かに inline frame の省略としてあり得るものではありますが、 単なるインインラインでは意味が随分違ってきます。 イン・フレームと読むとフレームの中ととられても仕方がありません。 あるいは、頁の中のフレームという意味と誤解していることからそう呼ぶのかもしれませんが、 もしそうだとしたら呆れるばかりです。

インナー・フレームなる用例も発見しました。 確かに頁の内側にあることには違いありませんが・・・。

[17] 読み方のまとめ:

[25] iframe の代替内容に frame!?

タグ講座の中には、

      <iframe width=150 height=200 src="blahblah.html">
      <frame src="blahblah.html">
      </iframe> 

のように代替内容として frame 要素を入れろとしているものがあるそうです。

この出典のタグ講座もなかなか低品質だw 低品質なのに駄目出しされる元のタグ講座はどれだけ劣悪なのかww ちなみにこの出典のタグ講座の日本語訳は翻訳がひどくて何が言いたいのかさっぱりわからないww

[29] Safari Developer FAQ (2006-12-31 11:40:00 +09:00 版) http://developer.apple.com/jp/internet/safari/faq.html#anchor5

SafariのBack/Forwardキャッシュ(訪れた人がブラウザの「戻る」ボタンや「進む」ボタンを押した時点から蓄積されるキャッシュ)も、ページにフレームを含めることによって阻止することができます。フレームベースのページは、Back/Forwardキャッシュには保存されず、非フレームベースのページも下に示す不可視のiframeを追加することによって同じように動作します。

(名無しさん)

[32] アイフレと略す人もいるそうです。

[10] 単純な埋め込み例 HTML 4 16.5

  <IFRAME src="foo.html" width="400" height="500"
             scrolling="auto" frameborder="1">
  [Your user agent does not support frames or is currently configured
  not to display frames. However, you may visit
  <A href="foo.html">the related document.</A>]
  </IFRAME>

この例では、対応している UA は文章中に foo.html を枠線付きで埋込みます。未対応 UA は iframe の内容をレンダリングします。

[110] これは YouYube の埋め込みのデフォルト:

width="560" height="315"

関連

[12] object 要素型を使っても HTML 文書などを埋込むことができます。属性などは異なりますが、 レンダリングなどに関してはおおむねどちらを使っても同じです。 また、多くの UA では基本的に利用者から見て同じようになります。

[71] frame 要素と似ていますが、 frame 要素frameset 要素でしか使えません。

歴史

[54] HTML4 では %inline; に分類されていました。

[3] そういえば昔、 WinIE 5 の頃、 iframe 内に表示されている文書の titlewindowtitle bar に表示されるというバグ (M$仕様だと言い張るかもしれんが。) がありましたね。 そのバグ、今でもあるのかなあ

[35] Firefox 3.0.4 でフィードエントリーの中身 (Atomatom:content 要素内容) に iframe 要素を含めると、フィードの中身の一覧で出てくる説明部分に iframe 要素内容のソースがそのまま出てきます。 どうも、スクリプト有効構文解析した結果 Text 節点になった内容をそのまま取ってきているみたいですね。

[4] まじれすすると、 iframe 要素型は非推奨なので object 要素型を使いましょう。

[5] >>4 または XHTML 2src 汎用属性という手もある。

[6] しかしイフレームはないだろう・・・。

[18] 2ch から外部日記サイトへの iframe によるリンクの問題への言及における、iframe によるリンクを指した表現:

参考: IW:Google:"2ch 乙部 iframe" (現時点では日が浅いので結果は然程多くない。)

(名無しさん 2005-05-13 10:15:37 +00:00)

[27] xkr.us / dom / Accessing the document inside an iframe http://xkr.us/articles/dom/iframe-document/ (名無しさん 2006-10-21 02:10:17 +00:00)

[28] IFRAME を使わない方法の補足 | WWW WATCH http://hyper-text.org/archives/2006/11/object_element.shtml (名無しさん 2006-11-26 09:56:01 +00:00)

[30] Bug 80713 &#8211; Need a way to specify an auto-height for an IFRAME such that the frame is given the full height of the contained content (2007-04-25 20:28:29 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=80713 (名無しさん 2007-04-25 11:37:12 +00:00)

[31] JavaScript インラインフレーム(iframe)関連 - とみぞーノート (2007-05-10 21:44:39 +09:00 版) http://wiki.bit-hive.com/tomizoo/pg/JavaScript%20%A5%A4%A5%F3%A5%E9%A5%A4%A5%F3%A5%D5%A5%EC%A1%BC%A5%E0(iframe)%B4%D8%CF%A2 (名無しさん 2007-05-10 12:46:51 +00:00)

[33] outsider reflex (Piro(SHIMODA Hiroshi) 著, 2008-03-01 12:23:54 +09:00 版) http://piro.sakura.ne.jp/ (text/html)

<?xml version="1.0" encoding="Shift_JIS"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
	"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd" [
	<!ENTITY % XLINK.xmlns.attrib "xmlns:xhtml2 CDATA #FIXED 'http://www.w3.org/2002/06/xhtml2'">
	<!ENTITY % Inline.extra "| xhtml2:l | iframe">
	<!ENTITY % newInlineContents "(#PCDATA|br|span|em|strong|dfn|code|samp|kbd|var|cite|abbr|acronym|q|sub|sup|bdo|a|img|map|object|input|select|textarea|label|button|ruby|ins|del|script|noscript|xhtml2:l)*">
	<!ENTITY % coreAttributes "
	  id    ID    #IMPLIED
	  class CDATA #IMPLIED
	  style CDATA #IMPLIED
	  title CDATA #IMPLIED">
	<!ELEMENT xhtml2:l %newInlineContents;>
	<!ATTLIST xhtml2:l %coreAttributes;>
	<!ELEMENT iframe %newInlineContents;>
	<!ATTLIST iframe
	      %coreAttributes;
	      longdesc     CDATA               #IMPLIED
	      src          CDATA               #IMPLIED
	      frameborder  ( 1 | 0 )           '1'
	      marginwidth  CDATA               #IMPLIED
	      marginheight CDATA               #IMPLIED
	      scrolling    ( yes | no | auto ) 'auto'
	      height       CDATA               #IMPLIED
	      width        CDATA               #IMPLIED
	>
]>
<html xmlns="http://www.w3.org/1999/xhtml"
	xmlns:xhtml2="http://www.w3.org/2002/06/xhtml2"
	xml:lang="ja">

(名無しさん)

[34] The <iframe> element and sandboxing ideas (Ian Hickson <ian@...> 著, 版) http://permalink.gmane.org/gmane.org.w3c.whatwg.discuss/14191

[36] iframe ( 版) http://suika.fam.cx/~wakaba/-temp/test/html/iframe/remove-create-2.html

[37] >>36 Firefox 3.5.3 は FAIL、 Opera と Chrome は PASS。

[38] [whatwg] Iframe dimensions ( 版) http://lists.whatwg.org/htdig.cgi/whatwg-whatwg.org/2010-August/027832.html

[39] [whatwg] Should events be paused on detached iframes? ( 版) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-February/034755.html

[40] Web Applications 1.0 r7139 Remove the 'magic iframe' feature. ( ( 版)) http://html5.org/tools/web-apps-tracker?from=7138&to=7139

[41] [whatwg] The so-called 'magic iframe' feature ( ( 版)) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2012-June/036469.html

[42] javascript - iframe without an src attribute - Stack Overflow ( ( 版)) http://stackoverflow.com/questions/4284605/iframe-without-an-src-attribute

[43] Web Applications 1.0 r8289 Handle the case of removing the 'src' attribute on a live <iframe>, and some minor clarity changes. ( ( 版)) http://html5.org/tools/web-apps-tracker?from=8288&to=8289

[44] Web Applications 1.0 r7406 Bit of editorial cleanup for <iframe>. Should have no normative effect. ( ( 版)) http://html5.org/tools/web-apps-tracker?from=7405&to=7406

[45] Web Applications 1.0 r3280 <iframe> content model. ( ( 版)) http://html5.org/tools/web-apps-tracker?from=3279&to=3280

[46] iframe - XUL | MDN ( ( 版)) https://developer.mozilla.org/ja/docs/XUL/iframe

[47] [whatwg] Avoiding synchronous iframe load ( ( 版)) http://lists.whatwg.org/pipermail/whatwg-whatwg.org/2014-January/041898.html

[48] Web Applications 1.0 r8708 <iframe>s only do their nested browsing context stuff when they are themselves in a browsing context ( ( 版)) http://html5.org/r/8708

[49] [webappsec] Rechartering: force secure-only child browsing contexts ( (Brad Hill 著, 版)) http://lists.w3.org/Archives/Public/public-webappsec/2014Nov/0128.html

[50] [whatwg] <iframe async> (Anne van Kesteren 著, 版) https://lists.w3.org/Archives/Public/public-whatwg-archive/2015Feb/0051.html

[61]

alignHTMLIFrameElement (Trident)
allowTransparencyHTMLFrameBase2 (Trident)
borderHTMLFrameBase (Trident)
contentWindowHTMLFrameBase2 (Trident)
frameBorderHTMLFrameBase (Trident)
frameSpacingHTMLFrameBase (Trident)
heightHTMLIFrameElement2 (Trident)
hspaceHTMLIFrameElement (Trident)
longDescHTMLFrameBase3 (Trident)
marginHeightHTMLFrameBase (Trident)
marginWidthHTMLFrameBase (Trident)
nameHTMLFrameBase (Trident)
noResizeHTMLFrameBase (Trident)
onloadHTMLFrameBase2 (Trident)
onreadystatechangeHTMLFrameBase2 (Trident)
readyStateHTMLFrameBase2 (Trident)
scrollingHTMLFrameBase (Trident)
srcHTMLFrameBase (Trident)
vspaceHTMLIFrameElement (Trident)
widthHTMLIFrameElement2 (Trident)

[62] ( 版) http://www.ecma.org/about-ecma/

<div style="font-size: 10pt; line-height: 1.5em;">

<p>ECMA is the International Network of Folding Carton Organisations; carton businesses, national carton associations and suppliers to the carton industry. <br /><br />ECMA provides the European folding carton industry with a dynamic business Network. <br /><br />With its seat in The Hague, The Netherlands, and an office in Brussels, ECMA represents 500 carton producers in nearly all countries in the European Economic Area. Around 70% of the total carton market volume in Europe, and a current workforce of about 45.000 people are represented in ECMA. <br /><br />ECMA works to fulfill its mission for the benefit of member companies in a variety of functions. As part of the ECMA Roadmap 2015 presented on the occasion of ECMA’s 50th anniversary, the association launched an ambitious programme dedicated to supporting the healthy development of European carton makers, raising the profile and professionalism of the European carton industry, developing advanced international standards and best practices, and helping carton makers grow their international network and expertise.<br /><br /><iframe src="uploads/Bestanden/Structure ECMA/120919-ECMA-5-flap-box-full.wmv" width="320" height="240"></iframe></p>

<p><br />Download the brochure with Membership Information <strong><a title="ECMA Membership Brochure" href="uploads/Bestanden/Membership/ECMA Membership Information.pdf" target="_blank">here</a></strong>.</p>

</div>

[63] >>62iframeWMVnavigate した結果プラグイン文書レンダリングされることを想定しているのでしょうが、 WMV 用のプラグインが存在しない環境ではページの表示と同時にダウンロードが開始されてしまいます。

[64] Android Intents with Chrome - Google Chrome ( 版) https://developer.chrome.com/multidevice/android/intents

One scenario is launching an app when the user lands on a page, which you can achieve by embedding an iframe in the page with a custom URI-scheme set as the src, as follows: <iframe src="paulsawesomeapp://page1"> </iframe>. This works in the Chrome for Android browser, version 18 and earlier. It also works in the Android browser, of course.

The functionality has changed slightly in Chrome for Android, versions 25 and later. It is no longer possible to launch an Android app by setting an iframe's src attribute. For example, navigating an iframe to a URI with a custom scheme such as paulsawesomeapp:// will not work even if the user has the appropriate app installed. Instead, you should implement a user gesture to launch the app via a custom scheme, or use the “intent:” syntax described in this article.

[67] [embedded] As discussed during the Paris F2F, rewrite the use of HTML5 · w3c/svgwg@bda84ee ( 版) https://github.com/w3c/svgwg/commit/bda84ee3ce02bdf810a7feeecd9f31f5634e39b9

[69] Remove <iframe seamless> · whatwg/html@1490eba ( 版) https://github.com/whatwg/html/commit/1490eba4dba5ab476f0981443a86c01acae01311

[70] security/third-party-content at master · craigfrancis/security ( 版) https://github.com/craigfrancis/security/tree/master/third-party-content

[73] Integrate with the Referrer Policy spec, part 1 of n ( (domenic著, )) https://github.com/whatwg/html/commit/6a7318072f340ad45229df171245d70d8621c2fe

[74] Lower loading priority of cross-origin iframes · Issue #1 · WICG/interventions ( ()) https://github.com/WICG/interventions/issues/1

[87] Remove HTML iframe ancestor check (annevk著, ) https://github.com/whatwg/fullscreen/commit/9592913bbeca3a9d029274f310eb27ad8003622c

[88] Be more precise about nested and discarded browsing contexts (domenic著, ) https://github.com/whatwg/html/commit/39118df640ad4a3f03f164fb5ffe0a56316297be

[101] Integrate referrerpolicy for a, area, iframe, and link elements (estark37著, ) https://github.com/whatwg/html/commit/2e955e66ae7f815efe09ccac6445cfbdcbf643ab

[102] Use HTML's new "allowed to use" algorithm (foolip著, ) https://github.com/whatwg/fullscreen/commit/42f9d159f948865ac415f0ac6243ee0e0a5d2c1a

[103] Editorial: say "top-level browsing context" in "allowed to use" (foolip著, ) https://github.com/whatwg/html/commit/ac1a524fa70d39364134aca70a654c4d92fdfbe0

[104] Remove redundant recursive step of fullscreen element ready check (#52) (foolip著, ) https://github.com/whatwg/fullscreen/commit/484ca40c65fc45ab9196336090918a956554191d

[105] Require <iframe> to be empty (sideshowbarker著, ) https://github.com/whatwg/html/commit/0cd77b7473600a51f0d882d20ed02ebbad4bf9be

[106] Add an active document check in "allowed to use" (zcorpan著, ) https://github.com/whatwg/html/commit/4f667ffddf192cb366cd3acadeca6f174e3c1328

[109] Snapshot allowpaymentrequest and allowusermedia attributes (zcorpan著, ) https://github.com/whatwg/html/commit/b3224a8457e32015153ed91f26b6212e25df1d6b

[122] Snapshot allowfullscreen/allowusermedia/allowpaymentrequest by zcorpan · Pull Request #2187 · whatwg/html () https://github.com/whatwg/html/pull/2187

[123] Allow PaymentRequest and getUserMedia for same origin-domain subdocum… (zcorpan著, ) https://github.com/whatwg/html/commit/ffae69861afaff9ca1c1f058f1d7af95412f60fa

[128] Changes to DOM - NW.js Documentation () http://docs.nwjs.io/en/latest/References/Changes%20to%20DOM/

[129] Regression fix: run iframe load event steps immediately (annevk著, ) https://github.com/whatwg/html/commit/3784c5375a36e19373982984ff761b491125a5da

[130] "iframe load event steps" are run in parallel, but that seems really bad · Issue #3357 · whatwg/html () https://github.com/whatwg/html/issues/3357

[131] Regression fix: run iframe load event steps immediately by annevk · Pull Request #3359 · whatwg/html () https://github.com/whatwg/html/pull/3359

[132] Make <frame> fire load synchronously with "completely loaded" (annevk著, ) https://github.com/whatwg/html/commit/16de123059bd4b3660677fb4fdc03e2053815482

[133] frame and iframe have different load-event-firing behaviors · Issue #3492 · whatwg/html () https://github.com/whatwg/html/issues/3492

[134] Make <frame> fire load synchronously with "completely loaded" by annevk · Pull Request #3495 · whatwg/html () https://github.com/whatwg/html/pull/3495

[135] Integrate Feature Policy: "sync-xhr" (clelland著, ) https://github.com/whatwg/xhr/commit/67a423f9f5d95ee240d48d4cf82c57e2d33876a2

[136] Integrate feature policy by clelland · Pull Request #177 · whatwg/xhr () https://github.com/whatwg/xhr/pull/177

[137] Integrate Feature Policy concepts into HTML (clelland著, ) https://github.com/whatwg/html/commit/78741b7b5471ba213c68a22caff1a53c56d35ce8

[76] Integrate Feature Policy concepts into HTML by clelland · Pull Request #3287 · whatwg/html () https://github.com/whatwg/html/pull/3287

[79] allow none/presentation on iframe (stevefaulkner著, ) https://github.com/w3c/html-aria/commit/e3e7664c0b0a35c73116c43413ec882db20dec26

[80] Add "autoplay" policy-controlled feature (clelland著, ) https://github.com/whatwg/html/commit/f23329e0c05e557faa8e588eae63223a3648c7a3

[81] Define what tabIndex returns when the tabindex attribute is not set (rakina著, ) https://github.com/whatwg/html/commit/15cf23a55d629e0b1286302c19634833a89292ab

[83] Editorial: nested browsing context is a member, not a type (annevk, , ) https://github.com/whatwg/html/commit/6b737bbc428facf34ec3728c0912cf9e172d0ea4