仕様書
- [1] HTML Standard ( 版) https://html.spec.whatwg.org/#handler-websocket-onmessage
- [3] HTML Standard ( 版) https://html.spec.whatwg.org/#authors
- [7] HTML Standard ( 版) https://html.spec.whatwg.org/#user-agents
- [9] HTML Standard () https://html.spec.whatwg.org/#handler-messageport-onmessage
- [14] HTML Standard () https://html.spec.whatwg.org/#handler-broadcastchannel-onmessage
- [12] Service Workers Nightly () https://w3c.github.io/ServiceWorker/#service-worker-container-event-handlers
WebSocket
[2] WebSocket に関する message イベント >>1
は、WebSocketメッセージを受信した時に発火されます。
postMessage
[4] postMessage からのメッセージを受信する側の著者は、
悪意のある著者がこれを悪用しないよう、細心の注意を払う必要があります >>3。
[5] 著者は、 origin IDL属性の値を検査して、
正当な起源から受信したメッセージであることを確かめるべきです。
著者は、期待通りの形式のメッセージであることも検査するべきです。 >>3
[6] 攻撃者が多数のメッセージを送信し、沢山の計算を要させたり、
大量の通信を行わせたりするような DoS攻撃の可能性も考慮するべきです。
時間当たりの最大処理量を制限するなど対策を採るべきかもしれません。 >>3
[8] 利用者エージェントも、適当な実装のサイトを DoS攻撃から守るため、
最大処理量を制限することを検討するべきかもしれません >>7。
MessagePort インターフェイス、 ServiceWorkerContainer インターフェイス onmessage 属性
[10] MessagePort インターフェイス >>9 と
ServiceWorkerContainer インターフェイス >>12 の
onmessage IDL属性 は、
messageonmessage イベントのイベントハンドラーIDL属性です。
[11] 設定器には通常の動作に加えて特別な動作が規定されています。
イベントハンドラー参照。BroadcastChannel インターフェイス onmessage 属性
[15] BroadcastChannel インターフェイスの
onmessage IDL属性は、
messageonmessage イベントのイベントハンドラーIDL属性です
>>14。
[16] MessagePort とは違って、こちらの IDL属性に特殊な動作はありません。
ただし messageonmessage イベントリスナーの登録と削除に特殊な動作が規定されています。
BroadcastChannel、イベントリスナー参照。