Clear Site Data SPA とかで Cookie とか LocalStorage とか、そういうものを消し忘れてバグる、みたいなのがあるので、ヘッダで消せるようにする提案。 Clear Site Data これで Cookie が全部消える。cache や storage などが指定できる。Chrome M61 で既…

Credential Management Credential Management Level 1 Web サイトが UA に資格情報をリクエストし、UA がそれを使用できるようにする API スキームがダウングレードする場合はクレデンシャルを共有してはいけない(MUST NOT) 呼び出された Origin と Credent…

Trusted Types (TT) とは DOM Based XSS を緩和するための機能。次のような危険な Sink にデータを渡す前に処理する(Trusted Type 型に変換する)ことができる。 <script src> 及び <script> のテキストコンテンツの設定 文字列から HTML を生成するもの innerHTML outerHTML inse…