LWS での iframe コンテンツへのアクセス

Winter ’23 以降、Lightning Web コンポーネントが iframe 要素内のコンテンツにアクセスできるのは、コンテンツのオリジンが同じ場合です。オリジンが異なるコンテンツへのアクセスは、Web ブラウザによって防止されます。

ブラウザは同じ発生元のポリシーに従い、iframe 要素内のクロスオリジンコンテンツをブロックします。iframe.contentWindow.postMessage などの一部のプロパティが使用可能です。クロスオリジンアクセスが可能なウィンドウプロパティの詳細については、HTML 仕様の CrossOriginProperties を参照してください。

LWS は Sandbox の境界を越えて iframe の ID を維持するため、postMessage イベントの発生元の ID チェックは正常に機能します。

LWS では Blob オブジェクトの iframe 要素の使用が許可されていません。

Lightning Locker は、同じ発生元からの iframe コンテンツへのアクセスも防止します。