1. घर
  2. सवाल और जवाब
  3. क्या YouTube iframes के लिए निर्बाध और सैंडबॉक्स विशेषता का उपयोग करने में कोई बात है?

क्या YouTube iframes के लिए निर्बाध और सैंडबॉक्स विशेषता का उपयोग करने में कोई बात है?

2012-04-25 10 views
5
  1. YouTube एम्बेडिंग आजकल iframes का उपयोग करके किया जाता है।
  2. एचटीएमएलविशेषता प्रस्तुत करता है, न केवल प्रस्तुति को प्रभावित करना चाहिए, बल्कि मेजबान पृष्ठ के साथ एकीकरण को मजबूत करना चाहिए। ( को पाठकों को एक अलग दस्तावेज़ के रूप में स्क्रीन करने की घोषणा की जानी चाहिए।)
  3. एचटीएमएलविशेषता प्रस्तुत करता है, जो आईफ्रेम को प्रतिबंधित करता है और इस प्रकार सुरक्षा में सुधार करता है।

ऐसी दुनिया में जहां इन 2 विशेषताओं के लिए ब्राउज़र समर्थन पूरा हो गया है, क्या वे YouTube वीडियो एम्बेड करते समय पृष्ठ पर प्रतिकूल रूप से प्रभावित होंगे या किसी भी तरह से प्रभावित होंगे? (हाँ, सवाल के अंतिम आधे मुख्य रूप से के बारे में सहज है।)क्या YouTube iframes के लिए निर्बाध और सैंडबॉक्स विशेषता का उपयोग करने में कोई बात है?

मैं सिफारिश कर अपने छात्रों हमेशा यूट्यूब वीडियो के लिए इन 2 विशेषताओं का उपयोग और के रूप में ब्राउज़र समर्थन उपलब्ध हो जाता है स्वचालित रूप से लाभ के लिए के बारे में सोच रहा हूँ।

स्रोत

2012-04-25 itpastorn

+0

मैं एक उप प्रश्न अधिक विशिष्ट बना देंगे: एक sandboxed iframe में एक फिल्म खेल पूर्ण स्क्रीन रेंडर करने के लिए सक्षम होंगे? मुझे लगता है कि दस्तावेज संदिग्ध है। – itpastorn

+0

मैं संदर्भ के लिए बगजिला @ मोज़िला के लिए एक लिंक जोड़ूंगा: https://bugzilla.mozilla.org/show_bug.cgi?id=341604 – itpastorn

+0

मोज़िला सैंडबॉक्स लागूकरण नोट्स: https://wiki.mozilla.org/Features/Platform/Iframe_Sandbox – itpastorn

उत्तर

0

नहीं है, फुलस्क्रीन दोनों गुण सक्षम करने पर कार्य प्रतीत नहीं होता है, यदि आप HTML5 beta जाँच में यहाँ एक उदाहरण हैं: http://bcmoney-mobiletv.com/view/2133/monty-python-tax-sketch/

हालांकि, जब मैं एचटीएमएल 5 बीटा कार्यक्रम छोड़ इसे वापस मानक YouTube में खेलता है फ़्लैश प्लेयर, जो उन iFrame विशेषताओं को पूरी तरह से अनदेखा करता है।

तो, यह वास्तव में निर्भर करता है कि आपके लक्ष्य क्या हैं। यदि आप अतिरिक्त सुरक्षा और अनुभव चाहते हैं जो आपके पृष्ठ द्वारा नियंत्रित एक इन-पेज वेब वीडियो की तरह महसूस करता है, तो आगे बढ़ें और उन विशेषताओं का उपयोग करें, हालांकि, यदि आप उपयोगकर्ता को नियंत्रण और विकल्पों की पूरी श्रृंखला देना चाहते हैं, तो छोड़ दें सैंडबॉक्स और/या सीमलेस बंद करें।

स्रोत

2012-05-04 01:43:17 bcmoney

+0

धन्यवाद। मैं आपको बक्षीस दूंगा। ऐसा लगता है कि, हालांकि, कुछ और जांच की आवश्यकता है, जिसके लिए मेरे पास अभी समय नहीं है। जब यह हो जाता है तो मैं इस सवाल को अपडेट कर दूंगा। – itpastorn

+0

मैंने [गहराई से परीक्षण] शुरू किया है (http://keryx.se/dev/html5/sandboxed-seamless-youtube-test.html) मेरे प्रारंभिक परीक्षणों में पूर्ण स्क्रीन उपलब्ध नहीं है, चाहे किसी भी विशेषता के बावजूद। – itpastorn

+0

वाह, अच्छा लग रहा है ... असल में इसका उपयोग करके मैंने देखा कि एचटीएमएल 5 बीटा में और "सीमलेस" या "सैंडबॉक्स" का उपयोग न करने पर भी आप पूर्णस्क्रीन में एम्बेडेड वीडियो नहीं खोल सकते हैं, केवल यूट्यूब साइट पर वीडियो ... इसलिए ऐसा लगता है कि वर्तमान में YouTube प्लेयर द्वारा इन विशेषताओं को अनदेखा कर दिया गया है। – bcmoney

1

मैं sandbox विशेषता पर चर्चा करने पर ध्यान केंद्रित करूंगा।

एकसैंडबॉक्स आप निम्न कार्य करने में यूट्यूब वीडियो खेलने के लिये:

  1. जोड़े sandbox="allow-scripts allow-same-origin"
  2. वीडियो URL

एक समस्या का ?html5=1 जोड़े # 1 के साथ कि फ्लैश होगा है लोड नहीं किया जाएगा; चाहे फ्लैश की आवश्यकता हो, कुछ चीजों पर निर्भर करता है, जैसे एंड-यूजर ब्राउजर, उनकी यूट्यूब सेटिंग्स या जब कोई वीडियो एचटीएमएल 5 वीडियो के रूप में उपलब्ध नहीं है (यह # 2 से खराब हो गया है)।

# 1 के साथ एक और (अधिक गंभीर) समस्या यह है कि allow-scripts और allow-same-origin का संयोजन प्रभावी ढंग से किसी भी सुरक्षा लाभ को हटा देता है जिसे आप अन्यथा आनंद लेते थे।

निष्कर्ष

यूट्यूब वीडियो एम्बेड के लिए sandbox विशेषता का उपयोग कर के बारे में भूल।

अतिरिक्त पठन

स्रोत

2014-01-21 06:22:05

+0

# 1: एचटीएमएल 5 अब डिफ़ॉल्ट रूप से उपयोग किया जाता है, पुराने ब्राउज़र जिन्हें अभी भी फ्लैश की आवश्यकता है, सैंडबॉक्स विशेषता को समझ में नहीं आता है। # 2: यह अभी भी शीर्ष नेविगेशन को रोकता है। –

+0

@ गुस्तावो रोड्रिग्यूज आप "एक वीडियो जो केवल एक HTML5 वीडियो के रूप में उपलब्ध नहीं है" के बारे में मेरा मुद्दा चूक गया; हालांकि सभी सुरक्षा लाभ हटा दिए जाते हैं, वे किसी भी तरह से महत्वपूर्ण हैं। –

+0

ठीक है, अगर सबसे सरल अनुमति ('अनुमति-स्क्रिप्ट ') भी बहुत हानिकारक है और मुझे कोई अच्छी वेबसाइट नहीं पता है जो स्क्रिप्ट का उपयोग किये बिना' अनुमति-फ़ॉर्म 'का उपयोग करेगी तो सैंडबॉक्स [वास्तव में एक बुरा विचार है] (http: //homakov.blogspot.com/2013/04/html5-sandbox-bad-idea.html)। * (लेकिन आप सही हैं ... मैं अभी यह पता लगाने की कोशिश कर रहा हूं कि वाईटी क्यों काम नहीं कर रहा था) *। –

संबंधित मुद्दे

 संबंधित मुद्दे