Secure Context
#Security #Webブラウザ #Web
Webにおいて、認証と機密性の最低要件が保証されるコンテキスト(WindowまたはWorker)
おおざっぱには、HTTPSでの接続を要求するもの
Secure Contextでない場合、WebGPU・Web Speech API・WebXRなどのAPIは制限される
https://www.w3.org/TR/secure-contexts/
https://developer.mozilla.org/ja/docs/Web/Security/Secure_Contexts
条件
Secure Contextの条件は以下の通り:
ローカルのリソース
http://127.0.0.1, http://localhost, http://*.localhost
file://
ローカルでないリソースの場合、SSL/TLSがサポートされたプロトコルであること
https://
wss://
iframeの場合、ホストのWindowがSecure Contextであること
Web Workersの場合、ホストのWindowがSecure Contextであること
Chromeにおけるフラグ
Google Chromeにおいては、 --unsafely-treat-insecure-origin-as-secure というフラグをつけることによって特定のオリジンを強制的にSecure Contextとすることができる