1. Inicio
  2. Pregunta y respuesta
  3. ¿Hay algún punto en el uso del atributo seamless y/o sandbox para iframes de YouTube?

¿Hay algún punto en el uso del atributo seamless y/o sandbox para iframes de YouTube?

2012-04-25 13 views
5
  1. La incrustación de YouTube se realiza utilizando iframes hoy en día.
  2. HTML5 introduce el atributo seamless, que no solo afecta la presentación, sino que hace que la integración con la página de host sea más estricta. (Debería anunciarse para mostrar los lectores como un documento separado.)
  3. HTML5 introduce el atributo sandbox, que restringe el iframe y, por lo tanto, mejora la seguridad.

En un mundo en el que el soporte del navegador para estos 2 atributos está completo, ¿beneficiarán o de alguna manera afectarán negativamente a la página al incrustar videos de YouTube? (Sí, la última parte de la pregunta se refiere primordialmente a sin fisuras.)¿Hay algún punto en el uso del atributo seamless y/o sandbox para iframes de YouTube?

estoy pensando en recomendar a mis alumnos a utilizar siempre estos 2 atributos para los vídeos de YouTube y se benefician automáticamente como soporte del navegador esté disponible.

Fuente

2012-04-25 itpastorn

+0

Voy a hacer una sub-pregunta más específica: ¿Una película que juega en un marco flotante de espacio aislado poder prestar pantalla completa? Creo que la documentación es ambigua. – itpastorn

+0

Agregaré un enlace a Bugzilla @ Mozilla para referencia: https://bugzilla.mozilla.org/show_bug.cgi?id=341604 – itpastorn

+0

Notas de implementación de sandbox de Mozilla: https://wiki.mozilla.org/Features/Platform/Iframe_Sandbox – itpastorn

Respuesta

0

No, no parece en pantalla completa para trabajar con ambos atributos habilitados, si se encuentra en el cheque HTML5 beta un ejemplo aquí: http://bcmoney-mobiletv.com/view/2133/monty-python-tax-sketch/

Sin embargo, cuando deje el programa beta de HTML5 se reproduce en el estándar de YouTube Flash Player, que ignora por completo esos atributos de iFrame.

Por lo tanto, realmente depende de cuáles sean sus objetivos. Si desea seguridad adicional y una experiencia que se parece más a un video web in-page que está controlado por su página, siga adelante y use esos atributos, sin embargo, si desea darle al usuario una gama completa de controles y opciones, deje off sandbox y/o seamless.

Fuente

2012-05-04 01:43:17 bcmoney

+0

Gracias. Te daré la recompensa. Parece, sin embargo, que se necesita más investigación, para la cual no tengo tiempo en este momento. Actualizaré esta pregunta cuando esté lista. – itpastorn

+0

He comenzado a hacer [una prueba en profundidad] (http://keryx.se/dev/html5/sandboxed-seamless-youtube-test.html) En mis pruebas preliminares, la pantalla completa no está disponible independientemente de los atributos. – itpastorn

+0

Guau, se ve bien ... en realidad usando eso, me acabo de dar cuenta de que, incluso cuando está en HTML5 Beta y no usa "sin costura" o "sandbox", no puede abrir videos incrustados en pantalla completa, solo videos en el sitio de YouTube ... por lo que parece que estos atributos son ignorados por el reproductor de YouTube. – bcmoney

1

Me centraré en analizar el atributo sandbox.

Para reproducir vídeos de YouTube en un entorno limitado que tiene que hacer lo siguiente:

  1. Añadir sandbox="allow-scripts allow-same-origin"
  2. Añadir ?html5=1 a la URL del video

Un problema con el # 1 es que Flash no estar cargado; si se requiere Flash depende de algunas cosas, como el navegador del usuario final, su configuración de YouTube o cuando un video simplemente no está disponible como video HTML5 (esto empeora con el n. ° 2).

Otro problema (más grave) con el n. ° 1 es que la combinación de allow-scripts y allow-same-origin elimina de forma efectiva cualquier beneficio de seguridad que de otra manera hubiera disfrutado.

Conclusión

olvidarse de usar el atributo sandbox para la incrustación de vídeo de YouTube.

Otras lecturas

Fuente

2014-01-21 06:22:05

+0

# 1: HTML5 ahora se usa de forma predeterminada, los navegadores antiguos que todavía necesitan flash no entienden el atributo de la zona de pruebas. # 2: Aún impide la navegación superior. –

+0

@GustavoRodrigues Te perdiste mi punto sobre "un video que simplemente no está disponible como video HTML5"; aunque no se eliminan todos los beneficios de seguridad, son bastante significativos de cualquier manera. –

+0

Bueno, si incluso el permiso más simple ('allow-scripts') es demasiado dañino y no conozco ningún buen sitio web que use' allow-forms' sin usar scripts, entonces sandbox [es realmente una mala idea] (http: //homakov.blogspot.com/2013/04/html5-sandbox-bad-idea.html). * (Pero tienes razón ... acabo de llegar tratando de descubrir por qué YT no estaba funcionando) *. –

Cuestiones relacionadas

 Cuestiones relacionadas