16 août
Sur la bonne autorité, on m'a dit de prendre un bon à examiner la nouvelle proposition d'HTML 5.0 de la spécification qui flottent autour de la WHATWG. Tout d'abord mes yeux, est allé à la nouvelle vidéo et audio balises qui sont destinés à aider les utilisateurs à traiter de la nature apparemment confus du fait que nous avons des balises img au lieu de simplement intégrer l'aide pour tout. Personnellement, je pense que c'est juste une idée horrible qui va briser beaucoup de listes noires à l'extérieur et potentiellement plus ouverte selon les failles de sécurité si les scripts des objets vidéo sont autorisés, mais il vous en avez un. Quoi qu'il en soit, si mes yeux alors glanced dans la nouvelle spécification et iframe Et voilà, j'ai vu un miracle. Quelqu'un à la WHATWG a été vraiment attentif. Tout d'abord, il ya un nouveau paramètre appelé bac à sable qui est similaire à de nombreux égards à la propriété IE security = "restreinte" paramètre mais avec plus de contrôle granulaire. Ce n'est pas nécessairement une bonne chose si vous n'aimez pas être encadrée, mais il donne des sites Web plus de contrôle sur ce qui se passe à leur site une fois qu'ils cadre d'un site qui s'avère être mauvais. Mais plus important encore, il ya un autre nouveau paramètre appelé sans faille qui permettra une page de la même origine de domaine à une page iframe sans avoir tous les problèmes d'utilisabilité (double barres de défilement, _self objectifs et ainsi de suite) de l'iframe modèle original. C'est une excellente nouvelle pour les sites qui veulent cadre de contrôle et une page sur leur propre domaine (à la restrictions sur le contenu), sans tous les problèmes d'utilisabilité fou avec des images de référence. Il ya d'autres préoccupations en matière de sécurité avec du contenu permettant d'être accessibles sur votre site - il faut qu'il y ait certains tag de rendu de refuser à moins qu'il ne l'intégrées dans un cadre iFrame pour empêcher quelqu'un de malveillant appelant le cadre enfant directement. Toutefois, c'est un grand pas en avant dans la bonne direction. Tags: sécurité, sécurité des nouvelles
