nicht angemeldet
HenryHallo,
im Netz inkl. hier im Wiki gibts die einhellige Aussage, zumindest verstehe ich das so, dass die same-origin Blockade beim iframe aufzuheben möglich wäre.
Dazu habe ich das Fricklbeispiel zum Iframe mal angepasst:
<h1>Fenstergucker</h1>
<button onclick="alert(ifr.srcdoc);">show source iframe</button>
<main>
<p>Gucken Sie mal SELFHTML im Fenster an:</p>
<iframe id="ifr" src="https://wiki.selfhtml.org/wiki/Startseite"
width="90%" height="400" name="SELFHTML_in_a_box" sandbox="allow-same-origin">
<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen: Sie können die eingebettete
Seite über den folgenden Verweis aufrufen: <a href="https://wiki.selfhtml.org/wiki/Startseite">SELFHTML</a> </p>
</iframe>
</main>
Jetzt hatte ich erwartet, dass die Aussage…
"allow-same-origin: ermöglicht den Inhalt des iframes als same-origin zu behandeln"
…bedeutet ich könne den Inhalt dann auslesen ohne am Browser was umstellen zu müssen. Geht aber nicht, also
- gehe ich das falsch an?
- oder verstehe ich die Erklärung falsch?
- oder ist die Erklärung nicht richtig?
Gruss
Henry
--
Meine Meinung zu DSGVO & Co:
„Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
Meine Meinung zu DSGVO & Co:
„Principiis obsta. Sero medicina parata, cum mala per longas convaluere moras.“
akzeptierte Antworten
iframe same-origin sandbox
Christian Kruse
Bewertung: +3, 3 Stimmen
Matthias Apsel
Rolf B
Der Martin