Zajímala by mě jedna věc, když někdo má cílovou stránku na
http://xyz, jde nějak udělat, aby se tato stránka embedovala do jiné (buď pomocí data:// přímo jako string ; nebo jakou soubor nebo případně na jiné stránce zřízené k tomuto účelu–ale ne přechroupala na způsob proxy), aby v ní neběžely scripty (inline,ext, selektivně dle domény), případně nedělala XHR, nebo emebdovala videa (nebo třeba aby se před spuštěním vlastního JS provedl mnou definovaný kód předem)?
Existuje něco, jako iframe atributy, které určují tyhle věci jako na způsob Content-security-policy? Hrajou nějak v tomhle roli hlavičky Access -control pro iframe Origin (teď jsem to nazval jak mě napadlo)
1 Odpovědí
1761 Zhlédnutí