ブラウザのセキュリティとプライバシーの「about:blank」コンテキストとは何ですか?
このブログでは、リファラーヘッダーを非表示にする方法を説明しています さまざまな状況で。具体的には、彼はabout:blankコンテキストで実行されるものに言及しています。
about:blankコンテキストとは何ですか?about:blank、307リダイレクト、およびCORSはこれにどのように関係していますか? (または、ブログの外でこれをどのように判断しますか?)リストされているもの以外に、about:blankコンテキストで実行される追加のことはありますか?
about:blankと並行して実行される他のセキュリティコンテキストはありますか?
about:blankは、空白のアドレスレスブラウザ画面であり、呼び出し元と同じセキュリティパラメータを継承します。つまり、about:blankを利用してJavaScriptのクロスドメインアクセス制限を解決することはできません。
locationはドメインの一部ではありませんが、ドメインに属しているため、別のセキュリティレベルでは動作しません。