Iframe dědičný a bezpečný
Před pár dny dostala značka iframe v HTML5 dva nové atributy seamless a sandbox. Oba jsou v HTML zcela nové - podívejme se, co přesně znamenají.interface HTMLIFrameElement : HTMLElement { attribute DOMString src; attribute DOMString name; attribute DOMString sandbox; boolean DOMString seamless;};Seamless - iframe součástí stránkyPokud atribut seamless obsahuje hodnotu true, bude obsah iframe zobrazen jako skutečná součást rodičovské stránky (resp. bariéra mezi rodičovským dokumentem a obsahem iframu je o něco snížena) to značí zejména:odkazy v iframu se budou otevírat v rodičovském dokumentu a nikoliv v iframudojde k jistému dědění CSS pravidel z rodičovského dokumentu do iframuPodmínkou je, aby rodičovský dokument a dokument v iframe pocházely ze stejné domény (není tedy možno nahrát cizí web a vnutit mu vlastní vzhled).Sandbox - iframe, kterému nevěřímeO opak se snaží atribut sandbox, který naopak iframe omezuje a bariéru mezi rodičovským dokumentem a dokumentem v iframe zvyšuje. Sanbox může obsahovat kombinaci následujících hodnot oddělených mezerou: allow-same-origin, allow-forms, a allow-scripts.Přítomnost atributu sandbox vždy zabrání dokumentu v iframe:navigovat jiné dokumenty než je on sám (např. když dokument v iframu změnil URL rodičovského dokumentu)vytvářet nové kontexty prohlížeče (v orig. browsing context - myšleno např. otevírat nová okna)používat libovolné pluginy (ty se často řídí svými pravidly a mohly by tak pravidla sandboxu "nějak obejít").A volitelně dále zabrání i:číst hodnoty cookies pokud není nastavena hodnota allow-same-origin (iframe se tak chová jakoby byl z jiné domény, i přesto že je ze stejné)odesílat formuláře pokud není nastavena hodnota allow-formsspouštět skripty pokud není nastavena hodnota allow-scriptsOba atributy byly přidány teprve nedávno, je pravděpodobné, že budou ještě diskutovány a ve výsledné specifikaci se tak mohou objevit ve zcela jiné podobně nebo dokonce vůbec. Výše uvedené chápejte pouze jako prvotní nástřel a nikoliv jako definitivní rozhodnutí.
Před pár dny dostala značka iframe v HTML5 dva nové atributy seamless a sandbox. Oba jsou v HTML zcela nové - podívejme se, co přesně znamenají.interface HTMLIFrameElement : HTMLElement { attribute DOMString src; attribute DOMString name; attribute DOMString sandbox; boolean DOMString seamless;};Seamless - iframe součástí stránkyPokud atribut seamless obsahuje hodnotu true, bude obsah iframe zobrazen jako skutečná součást rodičovské stránky (resp. bariéra mezi rodičovským dokumentem a obsahem iframu je o něco snížena) to značí zejména:odkazy v iframu se budou otevírat v rodičovském dokumentu a nikoliv v iframudojde k jistému dědění CSS pravidel z rodičovského dokumentu do iframuPodmínkou je, aby rodičovský dokument a dokument v iframe pocházely ze stejné domény (není tedy možno nahrát cizí web a vnutit mu vlastní vzhled).Sandbox - iframe, kterému nevěřímeO opak se snaží atribut sandbox, který naopak iframe omezuje a bariéru mezi rodičovským dokumentem a dokumentem v iframe zvyšuje. Sanbox může obsahovat kombinaci následujících hodnot oddělených mezerou: allow-same-origin, allow-forms, a allow-scripts.Přítomnost atributu sandbox vždy zabrání dokumentu v iframe:navigovat jiné dokumenty než je on sám (např. když dokument v iframu změnil URL rodičovského dokumentu)vytvářet nové kontexty prohlížeče (v orig. browsing context - myšleno např. otevírat nová okna)používat libovolné pluginy (ty se často řídí svými pravidly a mohly by tak pravidla sandboxu "nějak obejít").A volitelně dále zabrání i:číst hodnoty cookies pokud není nastavena hodnota allow-same-origin (iframe se tak chová jakoby byl z jiné domény, i přesto že je ze stejné)odesílat formuláře pokud není nastavena hodnota allow-formsspouštět skripty pokud není nastavena hodnota allow-scriptsOba atributy byly přidány teprve nedávno, je pravděpodobné, že budou ještě diskutovány a ve výsledné specifikaci se tak mohou objevit ve zcela jiné podobně nebo dokonce vůbec. Výše uvedené chápejte pouze jako prvotní nástřel a nikoliv jako definitivní rozhodnutí.
Související články
Bez komentáře z iFrame.in: This site will help you quickly encode and obfuscate your HTML/JavaScript code many different methods, as well as generate browser redirect or hidden iframe. Používáte něco podobného někdo?
10. února 08, 06:02
Blog.lupa.cz
Správný muž má mít nůž, alespoň ...
20. března 08, 06:03
Gadgets.cz -
Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):
TrueCrypt je mimořádný software pro šifrování dat na di...
17. červenece 07, 12:07
abclinuxu - blogy
Síť Internet má celou řadu vlastností, které ostatní média nemají a díky tomu přináší mnoho druhů nových, dosud neznámých nástrah a nebezpečí pro své uživatele. Podívejme se na několik příkladů odlišných vlastností Internetu a následně se zkusme přesvědčit, zda projekt Saferinternet přináší dobrá a kvalitní řešení pro uživatele.
Určitě na svém webu filtrujete všechny vstupy od uživatele na nebezpečný obsah. Filtrovat input pole a parametry předávané metodou GET je samozřejmost snad již pro každého. Filtrování skrytých polí, option polí a všech parametrů předávaných metodou POST by měla být samozřejmost také. Bohužel na většině webů není. To ale ještě není vše.
číst dál
Chcete mať počítač v bezpečí pred vírusmi, hackermi, trojanmi, červami a inými útokmi z internetu?
6. září 07, 07:09
Linkuj.cz
Dotaz: Dobrý den,
obracím se na vás s žádostí o radu. Minulý týden jsem koupila v prodejně Interspar
kojící polštář. Nebyl u něj uveden návod na údržbu v češtině. Polštář (vnitřní obal s náplní kuliček)zapáchá po chemikálii a já si nejsem jistá, zda je pro miminko bezpečné, pokud toto vdechuje.
Děkuji za odpověď. Odpověď: Omlouváme se za zpožděné vyřízení dopisu. V současné době je poradna velmi přetížena, pracujeme však na zlepšení tohoto stavu.
K Vašemu dotazu:
Prodávají je povinen podle §9 zákona o ochraně spotřebitele řádně informovat spotřebitele o vlastnostech prodávaných výrobků nebo charakteru poskytovaných služeb, o způsobu použití a údržby výrobku a o nebezpečí, které vyplývá z jeho nesprávného použití nebo údržby, jakož i o riziku souvisejícím s poskytovanou službou. Jestliže je to potřebné s ohledem na povahu výrobku, způsob a dobu jeho užívání, je prodávající povinen zajistit, aby tyto informace byly obsaženy v přiloženém písemném návodu a aby byly srozumitelné.
Podle odstavce 2.:
Povinností uvedených v odstavci 1 se nemůže prodávající zprostit poukazem na skutečnost, že mu potřebné nebo správné informace neposkytl výrobce, dovozce nebo dodavatel. Tyto povinnosti se však nevztahují na případy, kdy se jedná o zřejmé nebo obecně známé skutečnosti.
V případě že jsou tyto informace poskytovány písemně, uvádějí se v českém jazyce (§13 zákona o ochraně spotřebitele).
Pokud prodávající tyto své povinnosti nesplnil, můžete dát podnět na Českou obchodní inspekci pro porušení zákona o ochraně spotřebitele.
Zdravotní nezávadností výrobků se zabývá Státní zdravotní ústav a orgány ochrany veřejného zdraví (úřad hlavního hygienika, příslušné hygienické stanice)
Na SZÚ existuje odborná skupina a národní referenční laboratoř pro materiály určené pro styk s potravinami a pro výrobky pro děti do 3 let. Provádí i expertizní činnost v oblasti hodnocení zdravotní nezávadnosti předmětů běžného užívání - zkuste se v této věci obrátit na ně.
Zde jsou kontaktní údaje:
Ing. Jitka Sosnovcová
telefon: 267082432
e-mail: sosnovcova@szu.cz
Na našich webových stránkách (http://www.spotrebitele.info/rapex.php) naleznete každý týden oznámení o nebezpečných výrobcích ze systému RAPEX.
Na Slovensku rozběhli zajímavou mediální kampaň zaměřenou na prevenci před možnými hrozbami v éře internetu a mobilní komunikace. Kampaň je cílena především na rodiče s dětmi… a dotýká se takových ožehavých témat jako pedofilie, pornografie, násilí ve hrá
11. června 08, 01:06
Linkuj.cz
WinSCP je šikovný FTP, SFTP a SCP klient, který je šířen jako open source software. Znamená to tedy, že je zcela zdarma, jsou k němu dodávány úplné zdrojové kódy a je možné si jej za určitých podmínek libovolně pozměnit.
Zabezpečení elektronického systému UK a KaM je tristní.
10. října 07, 12:10
SOOM.cz
Společnost Fortify Software ve své studii „Open Source Security Study How Are Open Source Development Communities Embracing Security Best Practices?“ varuje před užíváním open source aplikací.
27. červenece 08, 08:07
Programujte - články
V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.
1. červenece 08, 03:07
abclinuxu - blogy
Povinná četba zaměstnanců společnosti Microsoft O bezpečnosti operačního systému Windows se kdysi před lety mluvilo spíše s úsměvem. Systém Windows 98 byl hackerským rájem, každý druhý teenager si mohl vyzkoušet, že i on ho dokáže prolomit. Od systémů NT a 2000 se bezpečnost výrazně zlepšila a ...
6. listopadu 08, 01:11
Živě.cz
Všechny důležité požadavky na to, jak by měl vypadat bezpečný kód, a také, jak by mělo vypadat samotné psaní bezpečného kódu v jedné publikaci, kterou můžete získat zdarma.
8. listopadu 08, 04:11
Živě.cz
