Przejdź do treści

Czy srcdoc="..." jest bezpieczny? - Kurs HTML i CSS

Czy srcdoc="..." jest bezpieczny?

Użycie srcdoc="..." jest bezpieczne, pod warunkiem że kontrolujesz zawartość osadzaną wewnątrz ramki. Ponieważ kod HTML jest bezpośrednio osadzany w dokumencie, nie ma ryzyka wstrzyknięcia nieautoryzowanego zewnętrznego kodu. Jednak należy uważać na potencjalne zagrożenia związane z możliwością uruchamiania niebezpiecznych skryptów, dlatego warto rozważyć zastosowanie atrybutu sandbox w celu ograniczenia dostępu do potencjalnie niebezpiecznych funkcji.

Zobacz więcej...

  • HTML
    HTML5 / Osadzenie kodu HTML w ramce lokalnej <iframe srcdoc>

    (interpretuje: Firefox 25, Opera 15, Chrome 20) Z użyciem apostrofu (przydatne kiedy wartość zawiera cudzysłowy): <iframe srcdoc='kod'></iframe> Z użyciem cudzysłowu (przydatne kiedy wartość zawiera apostrofy): <iframe srcdoc="kod"></iframe> kod Dowolny tekst ze znacznikami HTML. Może on składać się z wielu linijek. Dzięki atrybutowi srcdoc='...' do ramki lokalnej nie musimy wczytywać osobnego pliku HTML za pomocą atrybutu src="...", ale możemy wprost podać kod HTML, który się w...

★★★★★ 5/5 (296)

Facebook