Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: macron.html 21. 02. 2018, 18:18:33

Název: Jak embedovat stránku s „osekanými právy“ (bez XHR, JS)
Přispěvatel: macron.html 21. 02. 2018, 18:18:33

Zajímala by mě jedna věc, když někdo má cílovou stránku na http://xyz, jde nějak udělat, aby se tato stránka embedovala do jiné (buď pomocí data:// přímo jako string ; nebo jakou soubor nebo případně na jiné stránce zřízené k tomuto účelu–ale ne přechroupala na způsob proxy), aby v ní neběžely scripty (inline,ext, selektivně dle domény), případně nedělala XHR, nebo emebdovala videa (nebo třeba aby se před spuštěním vlastního JS provedl mnou definovaný kód předem)?
Existuje něco, jako iframe atributy, které určují tyhle věci jako na způsob Content-security-policy? Hrajou nějak v tomhle roli hlavičky Access -control pro iframe Origin (teď jsem to nazval jak mě napadlo)

Název: Re:Jak embedovat stránku s „osekanými právy“ (bez XHR, JS)
Přispěvatel: Vít Šesták (v6ak) 22. 02. 2018, 10:07:17

Je to ono? https://www.w3schools.com/tags/att_iframe_sandbox.asp