背景
VSCode の DevTools で Console に貼り付けができなかった
えええ?って悩んだ結果、いつもの、「はい、私がバカです」になった話。
結論
-
Allow pastingをすればよいだけ- メッセージも出てたはず・・
- メッセージも出てたはず・・
何が起きたのか
ブラウザ側がセキュリティを強化して、Console に直接貼れなかっただけ
たぶん、Edge なんかでも昔やった・・んじゃないのかな・・
-
Allow pastingは DevTools の UI 側で「貼り付けを一時的に許す」操作
あとがき
相変わらずのおまぬけ状態で、躓いた記録でした。
せっかくなので、この機能について少し調べておいた
allow pasting
何のため?
DevTools 側の self‑XSS 対策(貼り付け時に警告を出し、ユーザの明示的入力で承認させる仕組み)
いつから?
- Chromium 側で 2023 年中に実装され、実験 → マイルストーン m120(Chrome 120 相当)周辺で実験をデフォルト化、その後安定化している痕跡あり。
タイムライン
- 2014 年頃: self‑XSS に関する議論が始まる(既往履歴あり)。
- 2023 年 7–10 月: DevTools 側に self‑XSS 警告の実装コミットが追加され、実験として導入される。コミット痕跡がこの時期に多数存在。
- 2023 年 10 月付近(m120 周辺): self‑XSS 対策の実験がデフォルトで有効化されるコミットが報告されている(チケット内コメントとコミット参照)。
- 2024 年 3 月: 実験フラグの整理・削除で「機能を残す」ためのコミットが入る等、安定化の動きがある。
参考リンク
- Chromium issue: DevTools: Combat self‑XSS —
- devtools‑frontend コミット(Self‑XSS 警告) —
- devtools‑frontend コミット(実験をデフォルトで有効化) —
- devtools‑frontend コミット(実験削除 / 機能保持) —