16 augustus
Op goede instantie kreeg ik te horen om een goede harde kijken naar de nieuw voorgestelde HTML 5.0 spec dat is rond de WHATWG. Ten eerste mijn ogen gingen naar de nieuwe video-en audio-tags die zijn bedoeld om gebruikers helpen bij het omgaan met de kennelijk verwarrende aard van het feit dat wij img tags in plaats van alleen met behulp van ingesloten voor alles. Persoonlijk denk ik dat is gewoon een vreselijke gedachte dat het gaat om een perceel van zwarte lijsten die daar zijn en mogelijk nog verder te openen, afhankelijk van veiligheidslekken indien de scriptgeschikte video-objecten zijn toegestaan, maar daar heb je het. Anyway, dus dan zijn mijn ogen keek in de nieuwe iframe spec en lo en zie, Ik zag een wonder. Iemand overname in het WHATWG was echt aan het opletten. Ten eerste is er een nieuwe parameter zogenaamde sandbox die vergelijkbaar is in vele opzichten IE-eigen security = "beperkt" parameter, maar met meer gedetailleerde controles. Dat is niet per se een goede zaak als je niet van worden omlijst, maar het geeft websites meer controle over wat er gebeurt met hun site zodra zij frame een site die blijkt te zijn slecht. Maar belangrijker nog is er nog een nieuwe parameter riep naadloze die het mogelijk maken dat een pagina van dezelfde oorsprong iframe domein naar een pagina zonder dat alle gebruikersproblemen (dubbele schuifbalken, _self doelen enzovoort) van de oorspronkelijke iframe model. Dat is fantastisch nieuws voor websites die willen frame en de controle op een pagina van hun eigen domein (a la inhoudelijke beperkingen) zonder alle gekke usability problemen met iframes. Er is enige bezorgdheid over de veiligheid met andere content waardoor zij toegankelijk zijn op uw site - er moet sprake zijn van enige renderen tag te weigeren, tenzij het is ingebed in een iframe om te voorkomen dat iemand uit het aanroepen van de kwaadaardige subframe rechtstreeks. Echter, dit is een grote stap voorwaarts in de goede richting. Tags: Veiligheid, Beveiliging nieuws
