影響あり ローカルファイルがそれぞれ別のオリジンを与えられるようになりました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

ローカルに保存された悪質な HTML コンテンツが同じディレクトリにある他のファイルへアクセスするのを防ぐため、Firefox 68 で 同一オリジンポリシー が強化されました。これはあなた自身のマシン上で直接 file:// URL を通じてあなたのサイトをテストしていて、例えば別のファイルにスクリプトを含めていたり <iframe> を埋め込んでいたりした場合に問題となる可能性があります。

単純な自己完結型の HTML ファイルは今後も表示できるかもしれませんが、構成ファイルを伴ったサイトをテストしたい場合はローカルサーバーを立ち上げることを強くお勧めします。MAMPXAMPP といった簡単に使えるツールがありますし、macOS には Apache サーバーが内蔵されています。

更新: この変更は、ウェブフォント、Worker、XSLT など、他の様々なものにも影響を与えています。Bug 1566172 にこうした事例のリストがあります。

参考資料