August 16
På god myndighet Jeg ble fortalt å ta en god hardt se på den nylig foreslåtte HTML 5.0 spesifikasjonen som er flytende rundt WHATWG. Først øynene mine gikk til den nye video-og lyd-koder som er ment å hjelpe brukere håndtere de tilsynelatende forvirrende naturen til det faktum at vi har img-koder i stedet for bare å bruke legge til alt. Personlig tror jeg det er bare en fryktelig idé som kommer til å ødelegge mye av svartelister der ute og potensielt åpne flere sikkerhets hull avhengig hvis prosedyrekompatible video objekter som er tillatt, men det du har det. Uansett, så da mine øyne glanced på tvers av den nye iframe-spesifikasjonen og lo og skue Jeg så et mirakel. Noen over på WHATWG var egentlig betaler oppmerksomhet. Først er det en ny parameter kalt sandkasse som ligner på mange måter til IE proprietære security = "begrenset"-parameteren, men med mer detaljerte kontroller. Det er ikke nødvendigvis en bra ting hvis du ikke liker å bli rammet, men det gir nettsteder mer kontroll over hva som skjer til webområdet deres når de rammer et område som viser seg å være dårlig. Men enda viktigere er det enda en ny parameter kalt sømløs som vil tillate en side av samme opprinnelse domene til iframe en side uten å ha alle brukbarheten problemer (double rullefelt, _self mål og så videre) av den opprinnelige iframe modell. Det er gode nyheter for nettsteder som ønsker å ramme inn og styre en side på deres eget domene (a la innholdet restriksjoner) uten alle de sprø brukbarheten problemer med iframes. Det er noen andre bekymringer med slik at innholdet skal være tilgjengelige på nettstedet ditt - det er behov for noen kode for å forby rendring med mindre det er innebygd i en iframe for å hindre noen fra å kalle det onde barnet ramme direkte. Men dette er et stort skritt fremover i riktig retning. Tags: sikkerhet, sikkerhet nyheter
