ご存知の通り、Pagedownはとても素敵でシンプルなエディタですが、その機能を拡張したいと思います。これまでビデオを埋め込むことに成功したので、ビデオを追加した後、プレビューウィンドウで見ることができます。明らかに、このような動作を可能にするためにはiframe
を含める必要がありましたが、私はそれをセキュリティ上の問題に少し気にしています。クライアント側のiframeを追加するセキュリティ
iframe
のこの使用の背後にはどんな危険性が潜んでいるのか教えてください。明らかに、唯一の目的は、ユーザーが自分の投稿がどのように見えるかを見ることができるようにすることです。これはクライアントサイドのみですが、フレームを使用するときは決してわかりません。
たとえば、一部のドメイン(YouTube)からのビデオのみを許可している場合や、セキュリティ上の脆弱性を露呈している場合でも問題ありませんか? /// URL http://www.someaddress.comと フレームからsomethinglocaladdress:URL ファイルとフレームにアクセスするための
安全でないJavaScriptの試み:ところで
は、Google Chromeは私にこのかわいい警告を与えます。ドメイン、 プロトコルとポートが一致している必要があります。
これは何か(Google Chromeの警告)ですか?
更新日:私のコメントをphpgeekに通知します。私は彼の提案をカバーしているようだが、私はこのことを確実にするためにもっと答えを得たいと思う。
ありがとうございます!
+1。ありがとう。非常に有益。 –