Je me demande si on pourrait pas proposer une configuration dans l'admin
pour ça ?
Mais bon, c'est du boulot. Moi sur le papier ça me suffit que seule l'admin
soit protégée.
2014-11-16 18:18 GMT+01:00 Franck Paul <carnet.franck.paul(a)gmail.com>:
C'est bien ça, publiant un blog, peu importe lequel, je peux très
bien
vouloir que celui-ci soit intégré via une iframe ailleurs. Je ne pense pas
qu'on doive l'interdire — mais on peut en débattre. Par contre côté admin,
on contrôle a priori tout et on bloque.
Cela dit tu as raison concernant les vidéo youtube, mon exemple était
mauvais.
Le 16 novembre 2014 17:20, Julien Wajsberg <felash(a)gmail.com> a écrit :
> 2014-11-15 18:50 GMT+01:00 Franck Paul <carnet.franck.paul(a)gmail.com>:
>
> > Bon, c'est réglé (a priori) côté admin. Par contre côté public je
laisse
> en
> > l'état sinon on ne pourra plus intégrer, par exemple, de vidéos via un
> > iframe (voir le code d'intégration proposé par youtube par exemple).
> >
>
> J'ai du mal à comprendre ton argument, Franck.
>
> Le header X-Frame-Options sert à spécifier comment tu veux que ton site
> s'intégre dans d'autres sites, pas comment ton site intègre d'autres
sites.
> Du coup je ne suis pas :)
> --
> Dev mailing list - Dev(a)list.dotclear.org -
>
http://ml.dotclear.org/listinfo/dev
>
--
Franck
--
Dev mailing list - Dev(a)list.dotclear.org -
http://ml.dotclear.org/listinfo/dev