Nemáte někdo stejnou zkušenost s používáním příkazu IFRAME pro odkaz v listingu keše resp. v profilu uživatele? Do včerejška to v pohodě fungovalo, leč dneska už to nechodí a v editu to nadále nelze uložit, přestože nevím proč to někomu vadí.
IFRAME je jeden z novejsich tagu, s nimz maji problemy nektere prohlizice, zejmena ty jednoduche v PDA a v mobilech. Navic z nich asi nepujde vytvorit rozumne vypadajici text pro PRC soubory z Pocket Queries.
Je hezke mit listing graficky a obsahove vymazleny, ale pokud si ho na cestach nikdo neprecte, pak je to jen zpusob, jak snizovat navstevnost vlastni kesky. V jednoduchosti je sila :o)
proto si pokaždé listingy vypastuju do Wordu, vytisknu a zabalím s sebou do průhledných desek než vyrazím :-). PDA řešení má k jednoduchosti dost daleko, z vlastní zkušenosti můžu říct, že jsem po pár akcích s pocket LOOXem spojeným přes bluetooth na mobil s GPRS toto řešení definitivně vzdal, protože co uzel, to minimálně jeden Murphyho zádrhel - když už jsou nabité baterie v obou přístrojích, není signál dost silný pro GPRS spojení a pokud je i signál, tak zrovna prší tolik, že PDA raději zůstane v pouzdře. Dochází-li baterie v PDA, zaručeně není nablízku nabíjecí dok. Je-li PDA plně připraveno, jediné, co schází je dostatečný kredit na mobilu, resp. PDA leží zrovna v práci na stole atd. Nehledě k času potřebnému pro shánění všech SW a dalšího času při zkoušení těch ostatních úžasných PDA utilitek, na které se náhodou při hledání narazí. Pominu finanční investici, protože to byla moje dobrovolná blbost. Takže pro lov je prozatím černé na bílém moje jednoznačná volba.
Co mě ale naštvalo se spíš týká ztráty osobní mapy keší v profilu - dosud IFRAME tag fungoval ve všech mnou zkoušených browserech (Opera, Netscape, Mozilla i Explorer), teď najednou nejde. Nejde proto, že to někdo výslovně zakázal - tag se nadále nedá v editaci profilu uložit. Bez varování nebo vysvětlení důvodu (v disclaimeru jsem s tím takto souhlasil). Myslím, že vím proč - Ferdův nápad totiž vypadá velice schopně (mapa v profilu je něco na způsob geocaching google mapy s tím, že jsou vidět jen vlastní objevené a založené keše, odkazy na ně jsou přímo v bublinách, názvy se objevují při přejetí ikony myší a navíc je tam statistika s časovým grafem lovu, včetně data dosažení každé stovky nalezených). Prostor na serveru gc.com tím nijak nezabírám, IFRAME linkuje stránku se scriptem uloženou na cizím serveru. Google mi poskytuje podklad mapy přesně pro tenhle (noncommercial) účel - k výdělku to těžko nějak použiju. Pokud mapu v profilu někdo nevidí, svět se nezboří, takže omezení jiného taky není (kdo by chtěl případně z mobilu v lese sledovat můj profil, ten mi jistě odpustí) - je to opravdu jen hezká věcička pro zábavu, nic víc.
Proto mám za to, že to někomu spíš šláplo na kuří oko a to se tu přeci trpět nebude - kam bychom to přišli, kdyby si každý chytrák svévolně vymýšlel svoje vylepšení a ke všemu ho nezištně poskytoval ostatním jen pro radost - aus gerechnet zadarmo - tohle je přeci čistý business, ne? Chceš extrabuřty, tak si zaplať. Něco mi to silně připomíná, ale definitivní závěr nedělám, protože jsem doteď sám nevěřil, že by to mohla být pravda. Ale třeba se taky pletu a je to jen nějaký přechodný bug. Proto zazněla i tahle moje otázka.
Spis bych hadal, ze to bude bezpecnostni opatreni, stejne jako je zakazan JavaScript. U stranky , na kterou odkazuje IFRAME, nemuze provozovatel geocaching.com zarucit, ze ti neprovede nic spatneho - muzou tam byt skripty, ActiveX pluginy, falesne logovaci formulare a jina zverstva, pritom se uzivateli podle URL baru zda, ze pristupuje jen na gc.com. Linkovani pres <A HREF> je povoleno - kdyz vlezes z neciho profilu na skodlivou stranku, kde chytis nejaky spyware, aspon vidis, kde si mas stezovat.
Souhlas, také si myslím že IFRAME je docela velká bezpečnostní díra. Jeden z oblíbených způsobů jak chytit do prohlížeče nějaké to roztomilé zvířátko typu Adware, Malware, apod … Až na vás budou každých deset minut vyskakovat reklamy na nahý zadničky, tak si vzpomeňte na IFRAME … Navíc nepletu-li se tak jediný podporovaný browser je MSIE5.5+ … a tag IFRAME není součástí jazyka xHTML, nýbrž svévolný výmysl jedné maléměkké firmy. Já s mou Operou se mohu jít maximálně pást, což mne ale zase tak nebolí neboť stejně bych měl v MSIE příkaz IFRAMES zablokovaný. A preventivně to ještě filtruju i firewallem.
bezpečnostní díra je maximálně děravý prohlížeč a nezodpovědný uživatel. Přes iframe se běžně vkládá třeba textová reklama. A iframe je tuším minimálně v XHTML 1.0 Transitional.
Chlapi, ani nevíte, jak jsem si teď oddechl, že to není kvůli komerčním zájmům ani nic podobnýho. Hrozba snížení bezpečnosti stránek mě ve snu nenapadla a máte svatou pravdu. Díky za nakopnutí a už mlčim 
Myslím, že by se měl zakázat ještě tag (vkládání obrázků), neb může hrozit využití nějaké neobjevené/neopravené chyby s přetečením zásobníku.
hmm, asi je tu chybka ve fóru, když zaškrtnu text a napíšu <img>, tak se to interpretuje jako html
-
Problém s IFRAME je hlavně ten, co naznačil Dandra - spousta prohlížečů ho nedokáže zobrazit. Nejde jen o PDA, ale třeba i o prohlížeče v textovém režimu (nesmějte se, znám pár lidí, co je rádi používají a občas se k nim také přidám :))
-
Tag IFRAME (výjimečně) není výplodem malé měkké firmy, je ve standardu XHTML Frameset - rozšíření XHTML o rámečky.
-
Na reklamu není třeba dávat IFRAME - dynamicky generovaný obrázek z cizího serveru udělá stejnou službu.
-
Obrázkové formáty použivané na webu (jpg, png, gif) jsou již natolik používané a prověřené, že je můžeme s klidem prohlásit za bezpečné.
Přestože se mi zmizení mapky z profilu nelíbí a tuhle diskusi jsem proto založil, věřím na 100%, že třeba falešný logovací formulář může napáchat daleko větší škodu, než třeba kondom nebo vidlička v keši, protože určitě ne všichni zkoumají source kód každé stránky. Možná, že už to právě někdo vyzkoušel a proto to zrušili. Dát někomu z nevědomosti heslo do vlastního profilu a pak nechat vlastní děti objevit ve fotogalerii třeba explicitní fotky cizího vtipálka není moc příjemná představa. A úchyláků, co se tímhle baví je jistě spousta.
Nahodou, Lynx IFRAME podporuje (pravda, po svem - udela z nej normalni link). Sam o sobe neni IFRAME zavadny, ale kdyz chces dat uzivatelum moznost vkladat do svych stranek fragmenty HTML s omezenou mnozinou tagu, aby mohli formatovat text a nenapachali zadne skody, tak do ni IFRAME rozhodne nepatri.
Tak a je to tam (skoro) jako původně a ani to nebolelo. Díky za inspiraci s falešným formulářem :-)))
Nooo, ehm
Off-topic: já si v téhle souvislosti vždycky vzpomenu hlavně na úžasnou chybu v Javě od Sunu. Žádné ActiveX (potenciálně nebezpečné, ale kupodivu zatím bezproblémové), ale úplně “bezpečná” nezávislá technologie :). A následně půl dne čištění počítače :(.
BTW: IFRAME je asi tak nebezpečný jako BR nebo DIV. Opravdu není třeba mít z něj obavy. Problém je v lidech, ne v tom tagu.