ウェブサービスレイヤー

ウェブサービス開発者がHTMLなどを用いて作成するサービスにおいて、クライアントサイドスクリプトの通信について規定する事項がここに該当する

Content Security Policyなどの少数の #セキュリティ項目がここで規定される

その他には、JavaScriptコードの埋め込みなどによっても不可逆的な通信の制約が成立する場合があり、そうした事項もこのレイヤーに含まれる

例えばXSS対策などを目的としたものが考えられる

なお、ウェブサービス提供者がHTMLなどを介して事前に設定した通信そのものは、ここではなく実際にブラウザに読み込まれるクライアントサイドスクリプトレイヤーにおいて実行される

このレイヤーは実際の通信ではなく、開発者がユーザーに課す、通信についての制約事項のみを指す