Srpen 16
Na dobré orgán Bylo mi řečeno, že to přijmou dobře tvrdý pohled na nově navrhované HTML 5.0 specifikace, která je plovoucí okolo WHATWG. Za prvé mých očích odešel na nové video a audio záznamy, které mají pomoci uživatelům vypořádat se zdánlivě matoucí povahy skutečnost, že jsme img tagy místo právě pomocí embed za všechno. Osobně si myslím, že je prostě hrozný nápad, že půjde o překonání hodně černých listin tam a potenciálně více otevřené bezpečnostní díry závislosti na tom, jestli je skriptovatelný video objekty jsou povoleny, ale tady to máte. Každopádně, tak moje oči třpytil celé nové iframe spec a hle, a hle jsem viděl zázrak. Někdo více než u WHATWG bylo opravdu pozor. Za prvé, tam nový parametr nazývá pískoviště, který je podobný v mnoha ohledech IE Proprietární security = "omezené" parametr, ale s větším zrnitý kontrol. To není nutně dobrá věc, pokud se vám nelíbí je zarámovaná, ale dává větší kontrolu nad servery, co se děje na svých stránkách, jakmile snímek webu, který ukáže, které mají být špatné. Ale ještě důležitější je další nový parametr nazývá bezešvé, který umožní stránky stejného původu domény na iframe stránky, aniž by všechny problémy použitelnost (double posuvníky, _self cíle a tak dále) původní iframe model. To je dobrá zpráva pro webové stránky, které chtějí a rámeček kontrolní stránky na vlastní doménu (a la obsah omezení), aniž by všechny šílené problémy s použitelností iframes. Existuje nějaké jiné obavy o bezpečnost s obsahem umožňuje být přístupné na vašich stránkách - je třeba, aby některé značky zakázat zobrazování, pokud je vložený do IFRAME, aby se zabránilo někdo volá z nebezpečného dítě rám přímo. Nicméně, je to velký krok vpřed ve správném směru. Štítky: Bezpečnost, bezpečnost novinky
