9 komentářů k článku Bezpečný sandboxovaný iframe:

  1. Yossarian

    sandbox?

    Myslim, ze nasledujici dve odrazky si odporuji:

    Pokud iframu přidělíme prázdný atribut sandbox ……..

    – JavaScript se v rámci nespustí, to se nevztahuje pouze na JavaScript vložený značkou script, ale také na všechny inline handlery a URL typu javascript:. Bude se zobrazovat obsah ve značce noscript, přesně tak, jako kdyby skriptování zakázal sám uživatel.

    – Dokument může navigovat pouze obsah sebe sama, zavolání window.top.location vyvolá výjimku. (Vsadim obe boty, ze nevyvola :))

    1. Martin HassmanAutor příspěvku

      Re: sandbox?

      Postřeh dobrý, úvaha špatná. Zavolání window.top.location výjimku rozhodně vyvolá, nicméně k onomu zavolání vůbec nedojde. A podobně to platí i pro 2., 3. a 8., které rovněž používají JavaScript.

  2. peter

    otazka
    A co ak, is to iframe zmenim, pripadne uplne vymazem atributu sandbox cez firebug resp. aj v chrome a inde a poziadavku odoslem nasledovne, podobne ako ked sa ladia javascriptove veci za pochodu pri testovani? Je toto nejak osetrene v prehliadacoch? Moc sa v tom neorientujem, tak dakujem za vysvetlenie.

    1. Martin HassmanAutor příspěvku

      Re: otazka
      To projde jako jakákoliv jiná změna. Nechápu, proč by to mělo být nějak zvlášť ošetření. Není, být nemůže a není důvod, proč by mělo být.

      1. peter

        Re: otazka
        Mozem sa spytat ake je realne pouzitie v praxi, pripadne nejaky web, ktory to pouziva? Neorientujem sa v tom preto ma to zaujima. Dakujem.

        1. Martin HassmanAutor příspěvku

          Re: otazka
          Nezkoumal jsem zda to některý ze známých webů už nasadil, není důvod proč ne, v zásadě na většinu dnešních použití iframe se sandbox hodí, minimálně zakázání top-navigation. Pokud vás stále použití nenapadá, počkejte až se sandbox víc rozšíří a bude to jasnější.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://zdrojak.cz/?p=3772