diff options
author | Masahiro FUJIMOTO <mfujimot@gmail.com> | 2021-09-25 13:38:16 +0900 |
---|---|---|
committer | Masahiro FUJIMOTO <mfujimot@gmail.com> | 2021-10-03 13:37:07 +0900 |
commit | fd8a6f586ff83ace991b2d62c3b2b1d9252512ed (patch) | |
tree | 783e542e77a24f6826358e4e105bc18758d50225 /files/ja/web/api | |
parent | a4736ccd9169148f572c62ae612b34a8d06f5bbb (diff) | |
download | translated-content-fd8a6f586ff83ace991b2d62c3b2b1d9252512ed.tar.gz translated-content-fd8a6f586ff83ace991b2d62c3b2b1d9252512ed.tar.bz2 translated-content-fd8a6f586ff83ace991b2d62c3b2b1d9252512ed.zip |
Web/API/Document/requestStorageAccess を更新
- 2021/09/15 時点の英語版に同期
Diffstat (limited to 'files/ja/web/api')
-rw-r--r-- | files/ja/web/api/document/requeststorageaccess/index.md | 157 |
1 files changed, 73 insertions, 84 deletions
diff --git a/files/ja/web/api/document/requeststorageaccess/index.md b/files/ja/web/api/document/requeststorageaccess/index.md index b4952aa6bb..75080d7b15 100644 --- a/files/ja/web/api/document/requeststorageaccess/index.md +++ b/files/ja/web/api/document/requeststorageaccess/index.md @@ -5,124 +5,113 @@ tags: - API - DOM - Document - - Experimental + - メソッド - Reference - Storage Access API - requestStorageAccess - - メソッド +browser-compat: api.Document.requestStorageAccess translation_of: Web/API/Document/requestStorageAccess --- -<div>{{APIRef}}</div> +{{APIRef}} + +**`requestStorageAccess()`** は {{domxref("Document")}} インターフェイスのメソッドで、ファーストパーティのストレージへのアクセスが許可されたら解決し、アクセスが拒否されたら拒否される {{jsxref("Promise")}} を返します。 + +## ストレージへのアクセスが許可される条件 + +ストレージへのアクセスは、以下の一連のチェックに基づいて許可されます。 -<p><strong><code>requestStorageAccess()</code></strong> は {{domxref("Document")}} インターフェイスのメソッドで、ファーストパーティのストレージへのアクセスが許可されたら解決し、アクセスが拒否されたら拒否される {{jsxref("Promise")}} を返します。</p> +1. 文書がすでにアクセスを許可されていれば、解決。 +2. 文書のオリジンが null であれば、拒否。 +3. 文書のフレームが主フレームであれば、解決。 +4. 副フレームのオリジンが主フレームのものと同じであれば、解決。 +5. 副フレームがサンドボックス化されていなければ、 7 へ飛ぶ。 +6. 副フレームにトークン `allow-storage-access-by-user-activation` がなければ、拒否。 +7. 副フレームの親フレームが最上位フレームでなければ、拒否。 +8. ブラウザーがユーザージェスチャーを処理中でなければ、拒否。 +9. ブラウザーが持っている追加の規則をチェック。例えば、ホワイトリスト、ブラックリスト、端末上の分類、ユーザー設定、クリックジャック防止の推測、ユーザーへの明示的な権限の確認など。いくつかの規則が満たされていなければ、拒否。 +10. 文書にクッキーやその他のサイトストレージへのアクセスを許可し、将来の {{domxref("Document.hasStorageAccess()")}} および `requestStorageAccess()` の呼び出しのためにその事実を保存。 -<h2 id="Conditions_for_granting_storage_access" name="Conditions_for_granting_storage_access">ストレージへのアクセスが許可される条件</h2> +上記のすべての要件が満たされていると仮定すると、Firefox は、ユーザーセッション存続期間の最大 24 時間で、現在のセッションのファーストパーティのオリジンのしきい値数まで、要求側のオリジンへのストレージアクセスを自動的に許可します。 要求側のオリジンがストレージアクセス許可の最大許容数を超えた後、同じ閲覧セッション中に `requestStorageAccess()` を呼び出すと、ユーザーに確認します。 -<p>ストレージへのアクセスは、以下の一連のチェックに基づいて許可されます。</p> +オリジンが取得できる同時ストレージアクセス許可の最大数は、現在のセッションでアクセスしている最上位のオリジンの数の 1% または 5 のいずれか大きい方として現在定義されている正の整数です。しきい値は eTLD+1 のレベルで適用されるため、例えば、`foo.example.com` と `bar.example.com` に対する 2 つのストレージアクセス許可は、制限に対する単一の例外としてのみカウントされます。 -<ol> - <li>文書がすでにアクセスを許可されていれば、解決。</li> - <li>文書が null オリジンを持っていれば、拒否。</li> - <li>文書のフレームが主フレームであれば、解決。</li> - <li>副フレームのオリジンが主フレームのものと同じであれば、解決。</li> - <li>副フレームがサンドボックス化されていなければ、7へ飛ぶ。</li> - <li>副フレームにトークン <code>allow-storage-access-by-user-activation</code> がなければ、拒否。</li> - <li>副フレームの親フレームが最上位フレームでなければ、拒否。</li> - <li>ブラウザーがユーザージェスチャーを処理中でなければ、拒否。</li> - <li>ブラウザーが持っている追加の規則をチェック。例えば、ホワイトリスト、ブラックリスト、端末上の分類、ユーザー設定、クリックジャック防止の推測、ユーザーへの明示的なパーミッションの確認など。いくつかの規則が満たされていなければ、拒否。</li> - <li>文書にクッキーやその他のサイトストレージへのアクセスを許可し、将来の {{domxref("Document.hasStorageAccess()")}} および <code>requestStorageAccess()</code> の呼び出しのためにその事実を保存。</li> -</ol> +`requestStorageAccess()` 呼び出しの時点で、要求側のオリジンがストレージアクセスを持っている場合... -<p>上記のすべての要件が満たされていると仮定すると、Firefox は、ユーザーセッション存続期間の最大24時間で、現在のセッションのファーストパーティのオリジンのしきい値数まで、要求オリジンへのストレージアクセスを自動的に許可します。 要求オリジンがストレージアクセス許可の最大許容数を超えた後、同じ閲覧セッション中に <code>requestStorageAccess()</code> を呼び出すと、ユーザーにプロンプトします。</p> +...オリジン数が最大値より少ない場合: -<p>オリジンが取得できる同時ストレージアクセス許可の最大数は、現在のセッションでアクセスされた最上位オリジンの数の 1% または 5 のいずれか大きい方として現在定義されている正の整数です。 しきい値は eTLD+1 のレベルで適用されるため、例えば、<code>foo.example.com</code> と <code>bar.example.com</code> に対する2つのストレージアクセス許可は、制限に対する単一の例外としてのみカウントされます。</p> +- ユーザーに確認しません。 +- オリジンには、現在の最上位オリジンに対する一時的なストレージアクセス許可が与えられます。 +- 要求側のオリジンのストレージにアクセスできるオリジンの数は、 1 ずつ増加します。 -<p><code>requestStorageAccess()</code> 呼び出しの時点で、要求オリジンがストレージアクセスを持っている場合...</p> + - この数は、[互換性ヒューリスティック](/ja/docs/Mozilla/Firefox/Privacy/Storage_access_policy#Automatic_storage_access_upon_interaction)によって自動アクセス許可が与えられたときにも増加することに注意してください。 -<p>...最大値より少ないオリジン:</p> +- 一時ストレージアクセス許可は次のとおりです。 -<ul> - <li>ユーザーにプロンプトしません。</li> - <li>オリジンには、現在の最上位オリジンに対する一時的なストレージアクセス許可が与えられます。</li> - <li>要求オリジンのストレージにアクセスできるオリジンの数は、1ずつ増加します。 - <ul> - <li>この数は、<a href="/ja/docs/Mozilla/Firefox/Privacy/Storage_access_policy#Automatic_storage_access_upon_interaction">互換性ヒューリスティック</a>によって自動アクセス許可が与えられたときにも増加することに注意してください。</li> - </ul> - </li> - <li>一時ストレージアクセス許可は次のとおりです。 - <ul> - <li>ブラウザーセッションの終了時に無効になります。</li> - <li>ディスクに永続化されません(例えば、ブラウザーがクラッシュすると持続しません)。</li> - <li>長時間のブラウザーセッションの場合は、24時間後にリセットします。</li> - </ul> - </li> -</ul> + - ブラウザーセッションの終了時に無効になります。 + - ディスクに永続化されません(例えば、ブラウザーがクラッシュすると持続しません)。 + - 長時間のブラウザーセッションの場合は、24時間後にリセットします。 + +...オリジン数が最大値以上の場合: -<p>...最大値以上のオリジン:</p> +- ユーザーに確認します。 +- ユーザーが「許可」または「任意のサイトで許可」をクリックすると、要求は解決されます。 +- ユーザーが「許可しない」をクリックすると、ストレージアクセス要求は拒否され、要求側のオリジンは別のユーザーインタラクションを受け取ると再要求できます。 +- ユーザーがストレージを許可する場合、要求側のオリジンは現在の最上位オリジンの永続ストレージアクセス許可を与えられます。 +- 要求側のオリジンのストレージにアクセスできるオリジンの数は、 1 ずつ増加します。 +- 永続ストレージアクセスの権限は次のとおりです。 -<ul> - <li>ユーザーにプロンプトします。</li> - <li>ユーザーが「許可」または「任意のサイトで許可」をクリックすると、要求は解決されます。</li> - <li>ユーザーが「許可しない」をクリックすると、ストレージアクセス要求は拒否され、要求オリジンは別のユーザーインタラクションを受け取ると再要求できます。</li> - <li>ユーザーがストレージを許可する場合、要求オリジンは現在の最上位オリジンの永続ストレージアクセス許可を与えられます。</li> - <li>要求オリジンのストレージにアクセスできるオリジンの数は、1ずつ増加します。</li> - <li>永続ストレージアクセスのパーミッションは次のとおりです。 - <ul> - <li>ディスクに永続化され、将来のブラウザーセッションで有効のままになります。</li> - <li>30日後にリセットします。</li> - </ul> - </li> -</ul> + - ディスクに永続化され、将来のブラウザーセッションで有効のままになります。 + - 30 日後にリセットします。 -<p>一時的または永続的なストレージアクセス許可が期限切れになると、要求オリジンのストレージアクセスを持つオリジンの数が1ずつ減ります。</p> +一時的または永続的なストレージアクセス許可が期限切れになると、要求側のオリジンのストレージアクセスを持つオリジンの数が1ずつ減ります。 -<div class="blockIndicator note"> -<p><strong>注</strong>: 要求オリジンが<a href="/ja/docs/Mozilla/Firefox/Privacy/Storage_access_policy#Tracking_protection_explained">追跡オリジン(tracking origin)として分類</a>されていない場合、アクセス要求には、ページがリロードされると消滅する一時的なストレージアクセス許可が自動的に付与されます。 この場合、ユーザーにはプロンプトが表示されないため、<code>requestStorageAccess()</code> を呼び出しても、{{domxref("Document.hasStorageAccess()")}} によって返される値を変更する以外に副作用はありません。</p> -</div> +> **Note:** 要求側のオリジンが[追跡オリジン (tracking origin) として分類](/ja/docs/Web/Privacy/Storage_Access_Policy#Tracking_protection_explained)されていない場合、アクセス要求には、ページが再読み込みされると消滅する一時的なストレージアクセス許可が自動的に付与されます。 この場合、ユーザーにはプロンプトが表示されないため、`requestStorageAccess()` を呼び出しても、{{domxref("Document.hasStorageAccess()")}} によって返される値を変更する以外に副作用はありません。 -<h2 id="Debugging" name="Debugging">デバッグ</h2> +## デバッグ -<p>ストレージアクセス許可のしきい値により、Firefox がユーザーにアクセスをプロンプトする条件の下でウェブサイトをテストすることがより難しくなる場合があります。 テストを簡単にするために、<code>requestStorageAccess()</code> 呼び出し時のプロンプトを制御する <code>about:config</code> に次の2つの設定を追加しました。</p> +ストレージアクセス許可のしきい値により、Firefox がユーザーにアクセスをプロンプトする条件の下でウェブサイトをテストすることがより難しくなる場合があります。 テストを簡単にするために、`about:config` に次の 2 つの設定を追加して `requestStorageAccess()` 呼び出し時のプロンプトを制御できるようにしました。 -<ul> - <li><code>dom.storage_access.auto_grants</code> を <code>false</code> に設定して、一時ストレージアクセス許可の自動許可を無効にすることができます。 追跡者(trackers)として分類されたオリジンによる <code>requestStorageAccess()</code> の呼び出しはすべて、プロンプトをトリガーします。</li> - <li><code>dom.storage_access.max_concurrent_auto_grants</code> は、ユーザーがプロンプトを受け取り始めるストレージアクセス許可のしきい値数を制御します。 例えば、<code>requestStorageAccess()</code> が呼び出される最初のサイトでアクセスを自動的に許可し、その後プロンプトするように Firefox を構成する場合、<code>dom.storage_access.max_concurrent_auto_grants</code> 設定の値を 1 に調整する必要があります。</li> -</ul> +- `dom.storage_access.auto_grants` を `false` に設定して、一時ストレージアクセス許可の自動許可を無効にすることができます。 追跡者 (trackers) として分類されたオリジンによる `requestStorageAccess()` の呼び出しはすべて、プロンプトを起動します。 +- `dom.storage_access.max_concurrent_auto_grants` は、ユーザーがプロンプトを受け取り始めるストレージアクセス許可のしきい値数を制御します。 例えば、`requestStorageAccess()` が呼び出される最初のサイトでアクセスを自動的に許可し、その後プロンプトを表示するように Firefox を構成した場合、`dom.storage_access.max_concurrent_auto_grants` 設定の値を 1 に調整する必要があります。 -<h2 id="Syntax" name="Syntax">構文</h2> +## 構文 -<pre class="syntaxbox">var <em>promise</em> = document.requestStorageAccess();</pre> +```js +var promise = document.requestStorageAccess(); +``` -<h3 id="Parameters" name="Parameters">引数</h3> +### 引数 -<p>なし。</p> +なし。 -<h3 id="Return_value" name="Return_value">返値</h3> +### 返値 -<p>ファーストパーティのストレージへのアクセスが許可されたら <code>undefined</code> で満たされ、アクセスが拒否されたら拒否される {{jsxref("Promise")}} です。</p> +ファーストパーティのストレージへのアクセスが許可されたら `undefined` で履行され、アクセスが拒否されたら拒否される {{jsxref("Promise")}} です。 -<p>Promise が解決されると、 Promise が満たされたか拒否されたかに関わらず、ユーザージェスチャーが処理されているかのように解決ハンドラーが実行されます。</p> +プロミスが解決されると、プロミスが履行されたか拒否されたかに関わらず、ユーザージェスチャーが処理されているかのように解決ハンドラーが実行されます。 -<ul> - <li>前者の場合、コードはユーザーのアクティベーションを必要とする API の呼び出しを開始でき、物事を前に進めることができます。</li> - <li>後者の場合、コードはユーザーになぜ要求に失敗したのか、何を続けることができるかを知らせるために実行することができます (例えば、必要な場合はログインを促すなど)。</li> -</ul> +- 前者の場合、コードはユーザーのアクティベーションを必要とする API の呼び出しを開始でき、物事を前に進めることができます。 +- 後者の場合、コードはユーザーになぜ要求に失敗したのか、何を続けることができるかを知らせるために実行することができます (例えば、必要な場合はログインを促すなど)。 -<h2 id="Examples" name="Examples">例</h2> +## 例 -<pre class="brush: js">document.requestStorageAccess().then( - () => { console.log('access granted') }, - () => { console.log('access denied') } -);</pre> +```js +document.requestStorageAccess().then( + () => { console.log('access granted') }, + () => { console.log('access denied') } +); +``` -<h2 id="Specifications" name="Specifications">仕様書</h2> +## 仕様書 -<p>この API はまだ提案段階にあります。 — 標準化プロセスはまだ始まっていません。現在のところ、この API の詳細の仕様書は、アップルのブログ投稿の <a href="https://webkit.org/blog/8124/introducing-storage-access-api/">Introducing Storage Access API</a>、および <a href="https://github.com/whatwg/html/issues/3338">WHATWG HTML issue 3338 — Proposal: Storage Access API</a> で見ることができます。</p> +この API はまだ提案段階にあります。 — 標準化プロセスはまだ始まっていません。現在のところ、この API の詳細の仕様書は、アップルのブログ記事の [Introducing +Storage Access API](https://webkit.org/blog/8124/introducing-storage-access-api/)、および [Storage Access API proposal in the +Privacy CG](https://github.com/privacycg/storage-access) で見ることができます。 -<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2> +## ブラウザーの互換性 -<p>{{Compat("api.Document.requestStorageAccess")}}</p> +{{Compat}} -<h2 id="See_also" name="See_also">関連情報</h2> +## 関連情報 -<p><a href="/ja/docs/Web/API/Storage_Access_API">Storage Access API</a></p> +[Storage Access API](/en-US/docs/Web/API/Storage_Access_API) |