如您所知,Pagedown是一款相當不錯且簡單的編輯器,但我想擴展其功能。到目前爲止,我已經成功地嵌入了視頻,所以添加視頻後,您可以在預覽窗口中看到它。顯然,我必須包含一個iframe
以允許這種行爲,但是,我有點擔心它的安全性。添加客戶端iframe的安全性
你能告訴我iframe
這種使用背後隱藏着什麼樣的危險?顯然,唯一的目的是讓用戶看到他/她的文章的樣子,所以這只是客戶端,但你永遠不知道什麼時候使用框架。
例如,如果我只允許來自某些域(YouTube)的視頻,或者甚至會暴露安全漏洞,它會好嗎?
順便說一句,谷歌Chrome給我這個可愛的警告:
不安全的JavaScript嘗試與URL 文件訪問框架:/// somethinglocaladdress從 框架與URL http://www.someaddress.com。域, 協議和端口必須匹配。
這是什麼(谷歌瀏覽器的警告)我應該關注?
UPDATE:注意我對phpgeek的評論。看來我正在覆蓋他的建議,但我想獲得更多答案,以確保我正確地做到了這一點。
謝謝!
+1。謝謝。非常豐富。 – 2012-03-20 16:46:57