2017年12月14日、W3CはHTML仕様の更新版であるHTML 5.2をリリースした。このアップデートでは、dialogエレメントのような新しい機能が追加され、HTMLプラグインシステムのような古いものが廃止され、Payment Request APIやPresentation APIのサポートなどのW3Cコミッティーが統合された。
新しい仕様では、新しいJavaScript APIをサポートするiframeの重要な属性が追加されている。iframeがPayment Requests APIをアクセス制御できるようなるallowpaymentrequestプロパティが追加される。つまり、サードパーティーコンテンツが、ユーザーから支払いクレデンシャルを要求できるかを制御できるため、新しいAPIで埋め込みのショッピングカートツールを利用できるようになる。ForresterのBrendan Miller氏は、Payment Requests APIの利点を説明する:
この新しい標準により開発者は、支払い情報やアドレス情報を再利用して、支払いを迅速で、入力ミスを減らすことができる、合理的な支払いページを作成できるようになる。
Payments Request APIはChrome、Edge、Safari Technology Previewで利用可能だ。
HTML 5.2仕様には、iframeからPresentation APIにアクセスできるallowpresentationプロパティも追加されており、プロジェクター、モニターへの接続、ネットワークに接続されたTVのようなデバイスにアクセスできるようになり、サードパーティーのプレゼンテーションを埋め込めるようになった。Presentation APIは、W3C candidate recommendation,であり、これまではChromeでしか利用できなかった。
この仕様では、支払いに対するセキュリティの注意も高まっている。これは、Content Security Policy Level 3 draftからの複数の推奨事項を統合している。<link>はnonceプロパティを正式にサポートし、<style>と<script>のインラインビヘイビアはContent Security Policyによって先験的にブロックされる。これらのツールをにより、Webアプリケーションが読み込みを許可するリソースを柔軟に設定できるため、クロスサイトスクリプティングの攻撃からの被害を軽減できる。CSPを使った保護を学ぶためには、開発者はMDNのガイドとドキュメントを参照してほしい。
このバージョンのHTML仕様はES6 JavaScript Modulesを公式にサポートする。ほとんどのブラウザーではすでにこの機能が実装されており、Safariはバージョン10.1から、Chromeはバージョン61から、Edgeはバージョン16から、Firefoxは機能フラグによってサポートしている。
HTML 5.2はHTML5仕様の2番目の主要の改訂であり、2014年のW3Cのコミットメントにより、およそ1年に1回の仕様変更をリリースしている。これには、実質的なクリーンアップとバグフィックス、主要なセキュリティ更新、他のコミッティーからの進捗の統合、Webで野放しにされて使われている仕様を最新状態に保つ作業が含まれている。変更点の全てを見たい開発者は仕様の一部として変更ログが公開
されているのを参照できる。
変更点の全てに興味がある開発者は、公式のHTML 5.2勧告で読むことができる。コミッティーはすでにHTML 5.3仕様の作業を開始しており、HTML 5.2勧告のリリースと同時にworking draftがリリースされている。
Rate this Article
- Editor Review
- Chief Editor Action