LWS での iframe コンテンツへのアクセス
Winter ’23 以降、Lightning Web コンポーネントが iframe
要素内のコンテンツにアクセスできるのは、コンテンツのオリジンが同じ場合です。オリジンが異なるコンテンツへのアクセスは、Web ブラウザによって防止されます。
ブラウザは同じ発生元のポリシーに従い、iframe
要素内のクロスオリジンコンテンツをブロックします。iframe.contentWindow.postMessage
などの一部のプロパティが使用可能です。クロスオリジンアクセスが可能なウィンドウプロパティの詳細については、HTML 仕様の CrossOriginProperties を参照してください。
LWS は Sandbox の境界を越えて iframe
の ID を維持するため、postMessage
イベントの発生元の ID チェックは正常に機能します。
LWS では Blob オブジェクトの iframe
要素の使用が許可されていません。
Lightning Locker は、同じ発生元からの iframe
コンテンツへのアクセスも防止します。