16 Agustus
Baik pada kewenangan saya diberitahu untuk mengambil baik keras melihat yang baru diajukan HTML 5,0 spec yang beterbangan di sekitar WHATWG. Pertama saya pergi ke mata baru video dan audio tag yang bertujuan untuk membantu pengguna berurusan dengan alam rupanya membingungkan dengan fakta bahwa kami telah img tag, bukan hanya menggunakan embed untuk semuanya. Secara pribadi saya berpikir bahwa hanya sebuah ide yang buruk yang terjadi untuk istirahat banyak blacklist di luar sana dan berpotensi lebih terbuka lubang keamanan bergantung jika scriptable video benda diperbolehkan, tetapi Anda memilikinya. Anyway, jadi kemudian saya mata seharusnya iframe baru di spec dan sesungguhnya dan tiba-tiba saya melihat sebuah keajaiban. Seseorang di atas WHATWG benar-benar telah membayar perhatian. Pertama, ada parameter yang disebut bak pasir yang serupa dalam banyak hal untuk IE milik keamanan = "terbatas" dengan parameter tetapi lebih granular kontrol. Yang belum tentu hal yang baik jika anda tidak seperti yang bingkai, tetapi ia memberikan lebih mengontrol situs apa yang terjadi ke situs mereka setelah mereka bingkai sebuah situs yang ternyata menjadi buruk. Tetapi lebih penting lagi adalah parameter baru disebut halus yang akan memungkinkan halaman yang sama untuk domain asal iframe halaman tanpa semua masalah kegunaan (dua gulir bar, _self sasaran dan sebagainya) dari model asli iframe. Berita yang besar untuk situs web yang ingin bingkai dan kontrol pada halaman domain mereka sendiri (a la konten larangan) tanpa gila kegunaan semua masalah dengan iframes. Ada beberapa masalah keamanan lainnya dengan konten yang memungkinkan untuk dapat diakses pada situs Anda - perlu ada beberapa tag untuk melarang rendering kecuali itu tertanam dalam iframe untuk mencegah panggilan dari seseorang yang berbahaya anak bingkai secara langsung. Namun, ini merupakan langkah maju besar di arah kanan.
