16 d'agost
En la bona autoritat, em van dir que prengui una bona mirada dura a la nova proposta d'HTML 5.0 de l'especificació que suren al voltant de la WHATWG. En primer lloc els meus ulls es va dirigir als nous vídeo i àudio són etiquetes que significava per ajudar als usuaris fer front a la aparentment confusa naturalesa del fet que tenim les etiquetes img en lloc de només utilitzar per incrustar tot. Personalment, crec que és només una horrible idea que va trencar un munt de llistes negres per aquí i pot obrir més forats de seguretat depenent de si el vídeo amb scripts objectes se'ls permet, però no ho tens. De totes maneres, pel que llavors els meus ulls mirada a través de les noves especificacions i iframe i heus aquí l'he vist un miracle. Algú més en el WHATWG va ser realment prestant atenció. En primer lloc, hi ha un nou paràmetre anomenat Sandbox que és similar en molts aspectes a IE de la propietat de seguretat = "restringit" paràmetre, però amb més controls granulars. Això no és necessàriament una bona cosa si no us agrada que s'emmarca, però sí donar els llocs web més control sobre el que succeeix al seu lloc una vegada que marc un lloc que resulta ser dolent. Però el més important és un nou paràmetre crida sense fissures que permetrà que una pàgina del mateix origen iframe domini a una pàgina sense tenir tots els temes d'usabilitat (el doble de barres de desplaçament, _self objectius i així successivament) de la model Iframe original. Això és una gran notícia per als llocs web que voleu marc de control i una pàgina en el seu propi domini (a la restriccions de contingut), sense totes les qüestions d'usabilitat boig amb iframes. Hi ha algunes altres preocupacions de seguretat amb el contingut que permet que siguin accessibles al seu lloc - cal que hi hagi alguns etiqueta per tal de desactivar a menys que la prestació del incrustat dins d'un iframe per evitar que algú trucant a la maliciosos nen marc directament. Tanmateix, aquest és un gran pas endavant en la direcció correcta.
