LWS での iframe コンテンツへのアクセス

LWS が有効な場合、Lightning Web コンポーネントが iframe 要素内のコンテンツにアクセスできるのは、コンテンツの発生元が同じ場合です。Lightning Locker は、同じ発生元からの iframe コンテンツへのアクセスも防止します。

オリジンが異なるコンテンツへのアクセスは、Web ブラウザによって防止されます。 ブラウザは同じ発生元のポリシーに従い、iframe 要素内のクロスオリジンコンテンツをブロックします。iframe.contentWindow.postMessage などの一部のプロパティが使用可能です。クロスオリジンアクセスが可能なウィンドウプロパティの詳細については、HTML 仕様の CrossOriginProperties を参照してください。

LWS は Sandbox の境界を越えて iframe の ID を維持するため、postMessage イベントの発生元の ID チェックは正常に機能します。

LWS では Blob オブジェクトの iframe 要素の使用が許可されていません。

LWS では、iframe 要素の src 属性を、http:// および https:// スキームを使用する値に制限しています。javascript:// のような URL スキームは許可されません。