-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.POSTED!not-for
-mail
From: Peter May <p...@o...pl>
Newsgroups: pl.comp.www
Subject: Re: Iframe-y
Date: Sat, 08 Oct 2011 10:23:12 +0200
Organization: http://onet.pl
Lines: 31
Message-ID: <j6p19j$osp$1@news.onet.pl>
References: <j6lvvg$o33$1@news.onet.pl> <o...@a...local>
NNTP-Posting-Host: ip-79-175-205-52.cable.smsnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1318062196 25497 79.175.205.52 (8 Oct 2011 08:23:16 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Sat, 8 Oct 2011 08:23:16 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:7.0.1) Gecko/20110929 Thunderbird/7.0.1
In-Reply-To: <o...@a...local>
Xref: news-archive.icm.edu.pl pl.comp.www:399640
[ ukryj nagłówki ]W dniu 2011-10-07 20:55, porneL pisze:
> On Fri, 07 Oct 2011 05:42:20 +0100, Peter May <p...@o...pl> wrote:
>
>> Zauważyłem, że np. Facebook swoje gadżety internetowe opakowuje w
>> iframe-y. Chodzi mi o wtyczki społecznościowe Facebook-a, ale i pewnie
>> są w sieci serwisy, które podobnie robią.
>>
>> Jest jakiś powód, by API, a właściwie jego kod dla przeglądarki,
>> bazować na iframe-ach? Może jakieś względy bezpieczeństwa?
>
> Tak.
>
> iframe izoluje DOM między domenami, dzięki czemu można zrobić
> zabezpieczenie przed CSRF (żeby złośliwe strony nie mogły automatycznie
> się "Lubić", "Tweetować", itp.)
> Poza tym dokument w iframe nie dziedziczy stylów strony, więc jeden
> problem mniej.
Powyższe ma sens. Dzięki za argumenty.
> Popularne gadżety każą się osadzać na stronie za pomocą <script>, ale
> gdyby używały tylko <iframe> w kodzie strony, to dodatkowo zabezpieczało
> by to stronę przed gadżetem zaglądającym w DOM, oraz gadżet ładowałby
> się asynchronicznie.
Nie wiem, czy dobrze rozumiem, ale akurat do zawartości iframe-a z
poziomu DOM-a można się dobrać bez problemu.
--
Peter
Następne wpisy z tego wątku
- 08.10.11 09:09 ramblinman
- 08.10.11 10:00 |
- 08.10.11 13:55 ramblinman
- 08.10.11 14:05 porneL
- 09.10.11 12:23 Peter May
- 09.10.11 12:52 Peter May
- 09.10.11 13:36 porneL
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-02-01 Śmierć mózgu a narządy do pobrania
- 2025-01-31 A niektórym to naprawdę zależy na ekologi w miastach LPG POWRACA ;-)
- 2025-01-31 Lublin => Programista Delphi <=
- 2025-01-31 Łódź => Programista NodeJS <=
- 2025-01-31 Wrocław => Senior SAP Support Consultant (SD) <=
- 2025-01-31 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2025-01-31 Gdańsk => iOS Developer (Swift experience) <=
- 2025-01-31 Kraków => UX Designer <=
- 2025-01-31 Warszawa => Data Engineer (Tech Leader) <=
- 2025-01-31 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-01-31 Gliwice => Business Development Manager - Network and Network Security
- 2025-01-31 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-01-31 Warszawa => Full Stack .Net Engineer <=
- 2025-01-31 Warszawa => Programista Full Stack (.Net Core) <=
- 2025-01-31 Gdańsk => Programista Full Stack .Net <=
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
