[GDRCD 5.4] Scheda utente in iframe di un indirizzo esterno postato il 16/01/2021 12:48:03 nel forum programmazione, gdrcd, open source, hosting
Buongiorno a tutti, premetto che non so se io abbia o meno titolato correttamente questo topic, ma credo che già da questa perplessità si capisca la mia conoscenza (meno che) basica di linguaggi di programmazione...
Un po' a tentoni e leggendo tante guide, mi sto raccapezzando riguardo tutte le modifiche che sto cercando di implementare all'interno della land, ma nello specifico, una cosa che cercando in forum non ho proprio trovato (e forse sto sbagliando qualcosa io) è questo caso specifico.
Mi spiego meglio:
Leggiucchiando un po' qua e là nei topic già aperti, ho letto in tanti sconsigliare la possibilità di modifica in .css e .html da parte dell'utente della sezione "background" e "affetti" del personaggio, perché questo permetterebbe anche ai malintenzionati di utilizzare script malevoli e metterebbe a rischio tanto la land, quanto la sua stessa utenza.
In primis, vorrei chiedere se sia effettivamente questo il caso; vedendo molte land scegliere di rendere questa modifica possibile, il dubbio sorge spontaneo, o ancora meglio, mi domando genuinamente se sia una leggerezza fatta inconsapevolmente da alcuni gestori, o se ci sia un modo per arginare questa tipologia di problema...
Arrivando al sodo, però, ricordo alcune land frequentate negli anni passati, che - non partendo da GDRCD, ma molto probabilmente usando un codice proprietario (ai tempi non ne sapevo abbastanza per comprendere la differenza) - permettevano di visualizzare in un iframe (penso si chiami così) la sezione affetti del personaggio, caricata automaticamente dall'utente su di un dominio esterno di loro possesso.
(Credo che una delle land fosse Saint Seiya Forgotten Realms, se qualcuno ricorda, ma potrei sbagliarmi...)
Nello specifico, la sezione "modifica background" aveva una casella dedicata all'url da inserire, di modo da visualizzare automaticamente il lavoro dell'utente nella sezione apposita della scheda.
Volevo chiedere innanzitutto, se questa soluzione fosse sicura o altamente sconsigliabile per problemi analoghi a quelli indicati sopra, e nell'attuazione, come potrebbe essere implementata a livello di codice.
Se avete letture/tutorial/guide da consigliarmi per studiare questo tipo di implementazioni, sono assolutamente ben accette!
Pagine → 1
16/01/2021 15:57:15
Premesso che secondo me l'HTML libero nelle schede è sopravvalutato, quello che probabilmente potrei usare per stare tranquillo con degli <iframe> caricati da non si sa dove è l'attributo sandbox, che impedisce a monte alla pagina caricata di eseguire script o fare altri disastri.
Metto direttamente il link alla guida del w3c (le leggiamo tutti le specifiche del w3c, vero? vero?):
https://www.w3schools.com/tags/att_iframe_sandbox.asp ↗
16/01/2021 17:54:04 e modificato da chykopon il 16/01/2021 17:54:36
17/01/2021 11:30:17 e modificato da quod il 17/01/2021 11:30:39
A voler proprio leggere le specifiche HTML5 dalla fonte, ci sarebbe da andare qui:
https://html.spec.whatwg.org/multipage/ ↗
Ammetto che quel documento non l'ho mai realmente letto a fondo, in genere leggo le specifiche dei singoli tag su w3schools.com, e per il php guardo direttamente il manuale su php.net (Javascript invece cerco di non usarlo proprio, ormai i CSS sono abbastanza evoluti da poterlo sostituire quasi del tutto).
17/01/2021 15:09:28
18/01/2021 12:23:31
Concordo con quod. Se devi utilizzare un iframe ti consiglio anche io di utilizzare il nuovo tag "sandbox" che limita gli script presenti nell'iframe per questioni di sicurezza.
Ad esempio:
18/01/2021 20:24:25
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
I dati del generatore di rank sono stati aggiornati!
The Coven: Secondo turno della side quest
World of Warship → MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!
Il gestore di Storie di Agarthi ha risposto alla recensione di do the evolution
Storie di Agarthi: La Corte d'Ossidiana — Schiera
Ex Gratia GDR: Nuove location di gioco nello Xanadu
La Tana del Ladro: TdL Stories - ⚡ Boati a Xantharl ⚡
RAID Shadow Legends → Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!
nww ha aperto un annuncio di ricerca: New Wizarding World ricerca Giocatore
Lineage II: Promozione "E' tempo di craftare!"
Sea of Conquest: Codice gratuito per Festa del papà!
exfainte ha aperto un annuncio di ricerca: Sylmaera GDR ricerca Programmatore
RAID Shadow Legends → Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!
Dalemyr: Distribuzione a sorpresa
Ex Gratia GDR: Quest | Il magazzino della PEH!
Legacy of Magic: La nuova regina del Brehorn
Storie di Agarthi: Custodi della Sacra Fiamma — Schiera
RAID Shadow Legends → Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!
PhotoBucket Down! - L'armageddon dei Play by Forum: Photobucket, hosting per immagini, chiude e danneggia i play by forum!
Tana del Ladro - Intervista al gestore di La Tana del Ladro lo storico play by chat su Dungeons and Dragons!
Naruto Begins - Francesco Liera di Fantagiochi.it analizza il gdr online manga Naruto Begins
Le Ballate di Eterea - Intervista al play by chat dark fantasy Le Ballate di Eterea!
Urbe Aeterna - Intervista al gestore del play by chat ambientato nell'Antica Roma Urbe Aeterna
Games as a Service - I videogiochi "games as a service": è la fine di un'era?
Unveleid GDR - Intervista ai creatori del gdr online urban fantasy via chat Unveiled
Vendite GdR - La classifica dei giochi di ruolo cartacei più venduti di sempre!
Crossout ↗
World of Tanks ↗
CRSED: F.O.A.D. ↗
Exclusive Villa GdR ↗
Storie di Agarthi ↗