[爆卦]iframe嵌入網頁是什麼?優點缺點精華區懶人包
雖然這篇iframe嵌入網頁鄉民發文沒有被收入到精華區:在iframe嵌入網頁這個話題中,我們另外找到其它相關的精選爆讚文章
在 iframe嵌入網頁產品中有3篇Facebook貼文,粉絲數超過2,018的網紅Kewang 的資訊進化論,也在其Facebook貼文中提到,
這是小編在這次 Mobile Open Platform Conference 分享的內容「如何使用 iframe 製作一個易於更新及更安全的前端套件」,來聽的人跟預期的差不多,應該都被吸去 R1 聽 游舒帆 大大的分享了 XD。
不過要反省一下,這個題目已經改過一次了,但還是取的不好,這個確實要...
同時也有1部Youtube影片,追蹤數超過3,370的網紅網頁設計x廣告行銷,也在其Youtube影片中提到,❤歡迎訂閱Free subscribe❤
https://pse.is/submytube
---------
✪✪✪FYR 補充資料如下✪✪✪
論壇影片圖片嵌入方式 Forums "iframe code" post tutorial
影片用 iframe
圖片用 img src
...
iframe嵌入網頁 在 Kewang 的資訊進化論 Facebook 的最佳解答
這是小編在這次 Mobile Open Platform Conference 分享的內容「如何使用 iframe 製作一個易於更新及更安全的前端套件」,來聽的人跟預期的差不多,應該都被吸去 R1 聽 游舒帆 大大的分享了 XD。
不過要反省一下,這個題目已經改過一次了,但還是取的不好,這個確實要好好檢討。雖然改名後的題目名為「前端套件」,但內容主要是在講後端的安全性,要對前端做些保護,主要有下面幾點:
• CORS:要加上 Access-Control-Allow-Origin
• api key 外流:加上 referer 做允許名單的驗證
• 網域偽造:使用 HTTPS 及 HSTS
最後分享了如何把網域加到 HSTS preload list 以及目前還在草案中的 SVCB/HTTPS 如何解決首次 HTTP request 的問題 (又是看 DK 大神的文章學知識 XD)
另外,這個套件還沒公開出來,關心這個套件的開發狀況,歡迎隨時關注小編的粉絲頁或是 Funliday-旅遊規劃 喔!
如果十一月的 PostgreSQL 小講堂沒有入選的話,這應該就是今年的最後一個公開演講了,今年一次投了三個分享都有上,真的要感謝各大研討會的議程委員會。但真的是累死,之後一年最多還是投兩個就好,要不然光行前準備就花很多時間,累死了 XDDD
#cors #hsts #iframe
iframe嵌入網頁 在 Kewang 的資訊進化論 Facebook 的最讚貼文
Funliday-旅遊規劃 身處武漢肺炎疫情最慘重的觀光業中心,雖然大家都不出去旅遊,但我們也趁著這個時間增強自己的核心功能,小編今天來聊一下其中一個功能的技術議題。
Funliday 有個功能是把外部文章直接顯示在 Funliday 的 App 跟 Web 上,但遇到了一些技術性及著作權的問題,相信應該也有朋友遇到過類似的狀況,今天就來分享一下吧。
在 Funliday App 上的顯示還算好處理,直接用 WebView 呈現就好,但在 Funliday Web 上就很難處理,這邊整理一下技術上可以實作的幾種方式。
1. iframe + original url:最暴力的方式,直接用 iframe 嵌入對方網址,但會有一些問題。像是無法讓 Google 大神爬內容、HTTP 網址無法嵌入、如果有設定 x-frame-options 為 SAMEORIGIN 的話就無法嵌入、CSP 的設定也有可能造成無法嵌入
2. iframe + proxy + funliday url:改善了第 1 種方式,直接在 Funliday server 這裡做 proxy,但還是會有無法讓 Google 大神爬內容以及內容網址如果是相對路徑時的導頁問題 (這應該好解決)
3. 寫爬蟲抓內容:比如 A 站就固定抓
4. remote render:類似 2+3 的方式,就是把要顯示的網頁用 headless chrome render 完之後,再跟原本的內容一起顯示,但畫面應該是會亂掉。
技術面可以的解法都確認了之後,再來就是適法性的問題了,因為 234 會把對方的資料落地到 Funliday 上,所以可能會有著作權的問題。對科技及法律這塊當然要問有研究的 Ant Yi-Feng Tzeng 啦,請教了 ant 之後也得到了一些結論。
234 都會有著作權法的問題,所以基本上是不可行的,但只要著作權人有同意的話,則不在此限。
---
最後 Funliday Web 的實作方式跟 1234 都無關,而是改用類似預覽頁的方式在 Funliday Web 顯示原連結的 og:title 及 og:image,應該會再加上簡單如「以上內容未經重製與改作,來源均援引來源網頁內容」的聲明。
對於技術這部分也不複雜,在後台上稿時先取得原網頁的 og 資料,跟原本的 234 相比簡單太多了 XD
---
有經過 ant 同意,認為這個問題應該蠻多人都會遇到,所以分享給大家看看啦!
#著作權 #iframe #funliday
iframe嵌入網頁 在 iThome Security Facebook 的最讚貼文
這項漏洞是由資安公司Imperva,在今年5月向臉書通報,並與臉書資安團隊一同修補該漏洞
對於該漏洞,攻擊者將可利用臉書嵌入網頁功能iFrame,透過跨站請求來發動攻擊(CSRF),即可讓第三方在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好
iframe嵌入網頁 在 網頁設計x廣告行銷 Youtube 的精選貼文
❤歡迎訂閱Free subscribe❤
https://pse.is/submytube
---------
✪✪✪FYR 補充資料如下✪✪✪
論壇影片圖片嵌入方式 Forums "iframe code" post tutorial
影片用 iframe
圖片用 img src
❤小額贊助頻道 Donate us a cup coffee❤
https://www.paypal.me/178yo