Veilig gadget embedden op website

Door Arjan Stroeve op 15-11-2008 11:53

248 views

hallo, wij willen het voor onze gebruikers mogelijk maken om allerlei gadgets (YouTube, slideshows enz enz) op hun profielen te zetten. Dit door de embed code te knippen en plakken. Wij maken ons echter wel zorgen over de veiligheidsrisico's, het is natuurlijk betrekkelijk simpel om allerlei scripts toe te voegen aan deze code.

We vinde het lastig om een waterdichte methode te bedenken die ook nog gebruikersvriendelijk is voor zowel ons zelf als voor onze gebruikers. Natuurlijk kunnen wij handmatig iedere code volledig uitspitten en intergreren, maar dit is een pens werk voor ons en onze gebruikers zullen lang moeten wachten voordat alle gadgets erop kunnen.

Iemand een ei van columbus wat er voor zorgt dat het voor onze gebruikers mogelijk is om nagenoeg iedere gadget op hun profiel te zetten ?

Onbekende gebruiker

15-11-2008 12:01

Bump es niet KLIK.

Jelmer -

15-11-2008 12:15

Wanneer je widgets binnen een iframe vanaf een ander domein zou laden is het vanuit binnen dat iframe niet meer mogelijk om te praten met de rest van de pagina (die waar het iframe in zit) dankzij Javascript's cross domain policy. Ook cookies zitten vast aan een domein, dus cookies uitlezen via Javascript vanuit dat iframe wil dan ook niet meer, althans niet de cookies van de hoofdsite.

(Karl, die opmerking bij 1 van de twee topics is genoeg. Beiden naar elkaar verwijzen helpt niet, nu weten we nog niet in welk van de twee we verder gaan..)

Reageren

Inloggen om te reageren