16 sierpnia
Na dobre organ Powiedziano mi, aby zrobić dobre twarde spojrzeć na nowo proponowanych HTML 5.0 spec to pływające wokół WhatWG. Po pierwsze moje oczy udał się do nowych formatów audio i wideo znaczniki, które mają na celu pomóc użytkownikom czynienia z pozoru niezrozumiała charakter fakt, że mamy znaczniki img zamiast tylko za pomocą umieszczenia na wszystko. Osobiście sądzę, że po prostu straszne, że pomysł się złamać wiele czarnych list i obecnie istnieje potencjalnie otwartych więcej dziur bezpieczeństwa w zależności od tego, czy obiekty Scriptable wideo są dozwolone, ale nie masz go. Anyway, tak wtedy moje oczy glanced całej nowej spec iframe i oto i oto widziałem cud. Ktoś się na WhatWG był naprawdę zwracanie uwagi. Po pierwsze, istnieje nowy parametr zwany piaskownicy, który jest pod wieloma względami podobny do IE własnego bezpieczeństwa = "restricted" parametr, ale z bardziej kontroli. To nie zawsze dobre rzeczy, jeśli nie podoba się w ramce, ale dają większą kontrolę nad stronach internetowych, co dzieje się na ich miejscu po ich klatkę witryny że okazuje się zły. Ale co ważniejsze jest inny nowy parametr zwane bez szwu, które pozwoli na stronie tego samego pochodzenia do domeny iframe stronę, bez użycia wszystkich kwestiach (podwójne paski, _self cele i tak dalej) z oryginalnym wzorem iframe. To wspaniała wiadomość dla witryn, które chce kontrolne i ramki na stronie z własnej domeny (a la treści ograniczeń), bez wszystkich problemów związanych z użytecznością crazy iframes. Istnieje kilka innych problemów z bezpieczeństwem pozwalające treści są dostępne w witrynie - nie należy blokować niektóre tag utylizacji, chyba że jest to osadzone w ramce, aby uniemożliwić złośliwym dziecko wzywające do ramki bezpośrednio. Jednakże, jest to duży krok naprzód w dobrym kierunku.
