Показать сообщение отдельно
Старый 05.08.2011, 01:05
surlac вне форума Посмотреть профиль Отправить личное сообщение для surlac Найти все сообщения от surlac
  № 19  
Ответить с цитированием
surlac
 
Аватар для surlac

блогер
Регистрация: Nov 2010
Сообщений: 143
Записей в блоге: 1
Bgg, спасибо что поправили, я далек от разработки под вконтакт.
Вконтакте действительно поддерживает iframe.

Цитата:
Сообщение от dimarik Посмотреть сообщение
А что не так с iframe? Наоборот, -- это правильное с точки зрения безопасности решение. Ограничения allowscriptaccess="never" можно легко обойти и добраться к DOM страницы. А это чревато!
Не знаю тонкостей их реализации, но насколько я понимаю это сделано для поддержки не только клиентских приложений (под FlashPlayer например), но и полноразмерных серверных, встроенных через iframe. Чисто теоретически там, куда ссылается iframe, может быть что угодно.
Поэтому поясните пожалуйста, почему это таки правильное с точки зрения безопасности решение? Может быть iframe ссылается на приложение, которое захочет стянуть cookies.