Codepen (et al) embed in forum. - Mooie features

zondag 8 april 2018 16:42

Acties:

+3 Henk 'm!

Topicstarter

Het zou wellicht handig zijn als je in het forum (code-) pens kan embedden.

Dan hoef je niet alles in [ code ] tags te noteren en kan je live je (js-) fiddle tonen...

Ik bedacht het bij deze reactie - b2vjfvj75gjx7 in "Externe Embed Protecten van Rightclick"

En bv. StackOverflow doet het al jaren - https://stackoverflow.com/a/37437015/5118952

Het kan al bijna 10 jaar, dus waarom niet - https://blog.codepen.io/2...stic-tutorial-blog-posts/

zondag 8 april 2018 21:52

Acties:

+1 Henk 'm!

crisp

Devver

Pixelated

Zo te zien moet je dan inline een externe js gaan includen. Vanuit security oogpunt is dat wat mij betreft een no-no...

Intentionally left blank

zondag 8 april 2018 22:01

Acties:

+1 Henk 'm!

GlowMouse

crisp schreef op zondag 8 april 2018 @ 21:52:
Zo te zien moet je dan inline een externe js gaan includen. Vanuit security oogpunt is dat wat mij betreft een no-no...

De js draait in een iframe op een ander domein, zie bv. hoe stackoverflow het doet.

zondag 8 april 2018 22:02

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Topicstarter

crisp schreef op zondag 8 april 2018 @ 21:52:
Zo te zien moet je dan inline een externe js gaan includen. Vanuit security oogpunt is dat wat mij betreft een no-no...

Als een mega-site als Stack het doet, zal het wel meevallen... denk ik?

En uiteindelijk embedden 'jullie' toch ook iFrames / zaken via Youtube | Soundcloud | etc...

Ook (veel) advertenties zitten in een iFrame met eigen code.

Natuurlijk moet je de content (van de snippet) wel na de klik tonen; om te voorkomen dat grappenmakers een alert(); direct uitvoeren - maar daar voorziet hun API allemaal in.

HTML:

1 2	<p data-height="480" data-slug-hash="gawewv" class="codepen">...</p> <script async src="//assets.codepen.io/assets/embed/ei.js"></script>

resultaat : https://deathgrunt.com/tmp/pen.php

Ik kan het mis hebben hoor (zou me niets verbazen), maar Stack heeft miljoenen bezoekers per maand en daar werkt het blijkbaar wel veilig...

PS. bedankt voor je reactie, op zondag

zondag 8 april 2018 22:06

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Control A control C control V. En een code tag. Is dat echt zo lastig

En dat een grote site iets wel toestaat betekent nog niet dat ze slim bezig zijn (of dat zo is laat ik even in het midden btw, geen verstand van).

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

zondag 8 april 2018 22:07

Acties:

+1 Henk 'm!

GlowMouse

The Eagle schreef op zondag 8 april 2018 @ 22:06:
Control A control C control V. En een code tag. Is dat echt zo lastig

En dat een grote site iets wel toestaat betekent nog niet dat ze slim bezig zijn (of dat zo is laat ik even in het midden btw, geen verstand van).

Volgens mij gaat het om het 'run code' knopje bij een code-tag.

zondag 8 april 2018 22:08

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Topicstarter

The Eagle schreef op zondag 8 april 2018 @ 22:06:
Control A control C control V. En een code tag. Is dat echt zo lastig

En dat een grote site iets wel toestaat betekent nog niet dat ze slim bezig zijn (of dat zo is laat ik even in het midden btw, geen verstand van).

Het is niet lastig, maar maakt (helpen bij) development wel prettiger...

Je kan live cases tonen (wat sowieso veel gebeurt in dat forum (development)) zonder de site te hoeven verlaten.

Bijna iedereen in het forum maakt zijn | haar fiddles en linkt er dan naar... een embed zou 1 klik schelen en de ROI van het forum een stuk prettiger maken, naar mijn mening.

GlowMouse schreef op zondag 8 april 2018 @ 22:07:
[...]

Volgens mij gaat het om het 'run code' knopje bij een code-tag.

Exact; statische code boeit niet, maar een execute op je script is wel prettig.

Er is notabene een zeer uitgebreide (REST) API van fiddle | codepen / et al, speciaal voor fora...

[ Voor 20% gewijzigd door b2vjfvj75gjx7 op 08-04-2018 22:09 ]

zondag 8 april 2018 22:13

Acties:

+2 Henk 'm!

crisp

Devver

Pixelated

iframes zijn sandboxed, inline JS heeft overal toegang toe op de pagina inclusief cookies e.d.

Uiteindelijk is het aan ons productteam om te bepalen wat de toegevoegde waarde is, maar vanuit technisch oogpunt raad ik dergelijke methodes van embedding (geldt dus ook voor bv embedded tweets) structureel af.

Intentionally left blank

zondag 8 april 2018 22:17

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Topicstarter

crisp schreef op zondag 8 april 2018 @ 22:13:
iframes zijn sandboxed, inline JS heeft overal toegang toe op de pagina inclusief cookies e.d.

Uiteindelijk is het aan ons productteam om te bepalen wat de toegevoegde waarde is, maar vanuit technisch oogpunt raad ik dergelijke methodes van embedding (geldt dus ook voor bv embedded tweets) structureel af.

Helaas

Afbeeldingslocatie: https://s7.postimg.org/sj4wjdl1n/foo.png

- edit - maar SoundCloud | Youtube wordt toch ook inline (JS) geparsed?

Hoe krijg je anders die zaken in het forum...

[Soundcloud: https://soundcloud.com/ilham_official/keke-six-nine-avant-read-your-mind]

[ Voor 22% gewijzigd door b2vjfvj75gjx7 op 08-04-2018 22:23 ]

zondag 8 april 2018 22:19

Acties:

0 Henk 'm!

GlowMouse

crisp schreef op zondag 8 april 2018 @ 22:13:
iframes zijn sandboxed, inline JS heeft overal toegang toe op de pagina inclusief cookies e.d.

Uiteindelijk is het aan ons productteam om te bepalen wat de toegevoegde waarde is, maar vanuit technisch oogpunt raad ik dergelijke methodes van embedding (geldt dus ook voor bv embedded tweets) structureel af.

Het gaat niet specifiek om codepen. Je kunt die functionaliteit ook zelf aanbieden door een iframe op een eigen domeinnaam te gebruiken om js uit een code-block te draaien.

zondag 8 april 2018 22:27

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Topicstarter

GlowMouse schreef op zondag 8 april 2018 @ 22:19:
[...]

Het gaat niet specifiek om codepen. Je kunt die functionaliteit ook zelf aanbieden door een iframe op een eigen domeinnaam te gebruiken om js uit een code-block te draaien.

Daarom, zie voorbeeld boven je post...

YouTube | Soundcloud (vol met scripts en trackers...) live in het forum... (als je ze niet blocked, tenminste...)

Afbeeldingslocatie: https://s7.postimg.org/uc7t7rj3v/bar.png

Afbeeldingslocatie: https://s7.postimg.org/uc7t7rj3v/bar.png

Maar goed, het hoeft geen "ja nee" spelletje te worden... het lijkt mij een goede aanvulling.

Het forum (zeker voor development) is extreem beroerd van kwaliteit, als je het vergelijkt met andere(n) - een snippet draaien om je code te bespreken zou kunnen bijdragen aan een betere gebruikerservaring (UX paarse broeken).

En het is natuurlijk onzin dat een marginale site als Tweakers het beter (denkt) te weten dan Stack of 100 andere(n) die het wel gewoon toestaan.

zondag 8 april 2018 22:37

Acties:

+3 Henk 'm!

crisp

Devver

Pixelated

Soundcloud en YouTube zijn iframe embeds, daar is dus geen inline js voor nodig. Andere sites geven blijkbaar minder om de privacy en veiligheid (ook naar de toekomst toe) van hun bezoekers.

Intentionally left blank

zondag 8 april 2018 22:39

Acties:

0 Henk 'm!

GlowMouse

crisp schreef op zondag 8 april 2018 @ 22:37:
Soundcloud en YouTube zijn iframe embeds, daar is dus geen inline js voor nodig. Andere sites geven blijkbaar minder om de privacy en veiligheid (ook naar de toekomst toe) van hun bezoekers.

Ook voor een 'run code'-knopje is geen inline js nodig. Misschien moet je er even rustig naar kijken

zondag 8 april 2018 22:45

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

GlowMouse schreef op zondag 8 april 2018 @ 22:39:
[...]

Ook voor een 'run code'-knopje is geen inline js nodig. Misschien moet je er even rustig naar kijken

Ik zit hier op een tablet, dus kan niet makkelijk kijken hoe stack het bijvoorbeeld doet en of dat anders is dan de embed-code die codepen zelf aanbiedt.. Een custom oplossing zal wellicht wel weer meer tijd kosten om te implementeren.

[ Voor 9% gewijzigd door crisp op 08-04-2018 22:47 ]

Intentionally left blank

zondag 8 april 2018 22:50

Acties:

+1 Henk 'm!

The Eagle

I wear my sunglasses at night

GlowMouse schreef op zondag 8 april 2018 @ 22:39:
[...]

Ook voor een 'run code'-knopje is geen inline js nodig. Misschien moet je er even rustig naar kijken

Nofi, ik zie voor de hoeveelheid devvers tov de gehele polulatie hier op het forum niet echt meerwaarde, zeker gezien er mogelijk een stukje veiligheid in het spel is. Dat een devver (net zoals een goede wiskundige) standaard wat lui is en geen dingen dubbel wil doen, soit, das de aard van het beestje. Maar imho moet dat niet ten koste gaan vaan anderen.

Maar ik wil je wel helpen met een embedded knopje als je wilt hoor, bij deze:

_{Niet klikbaar overigens, je vroeg alleen om een knopje, niet om de code er omheen. Specs is everything}

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

maandag 9 april 2018 01:03

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Topicstarter

crisp schreef op zondag 8 april 2018 @ 22:45:
[...]

Ik zit hier op een tablet, dus kan niet makkelijk kijken hoe stack het bijvoorbeeld doet en of dat anders is dan de embed-code die codepen zelf aanbiedt.. Een custom oplossing zal wellicht wel weer meer tijd kosten om te implementeren.

Wat voor tablet gebruik je? Ik gebruik ook een tablet, gewoon met W10 en Chrome... long-press | F12 | dev-console...

En alle fiddle | codepens van de wereld bieden gewoon een API aan... code-embed is 0 komma 0.

Hoe relaxed is het als je een vraag over het 'stylen van een default option select' niet alleen kan beantwoorden in UBB-code, maar ook realtime;

https://deathgrunt.com/tmp/pen-2.php

Het is veiliger dan het embedden van Youtube en Soundcloud, iig... (hint : view-source)

The Eagle schreef op zondag 8 april 2018 @ 22:50:
[...]

Dat een devver (net zoals een goede wiskundige) standaard wat lui is en geen dingen dubbel wil doen, soit, das de aard van het beestje

Etnisch- | vakkundig profileren kunnen we beter achterwege laten. Daarbij gaat deze embed wel iets verder dan een klik afvangen.

[ Voor 7% gewijzigd door b2vjfvj75gjx7 op 09-04-2018 01:06 ]

maandag 9 april 2018 06:47

Acties:

+2 Henk 'm!

Craven

Dit valt of staat met de hoeveelheid tijd/geld die eraan besteed moet worden. Ik heb geen idee hoeveel developers er hier binnen tweakers hun issues bespreken maar mijn onderbuikgevoel zegt dat het procentueel er niet zoveel zijn (iemand hier cijfers van?).

Dat betekent dat er betere features zijn om tijd en/of geld in te steken waar de gehele tweakers community wat aan heeft.

b2vjfvj75gjx7 schreef op maandag 9 april 2018 @ 01:03:
[...]

Etnisch- | vakkundig profileren kunnen we beter achterwege laten. Daarbij gaat deze embed wel iets verder dan een klik afvangen.

Etnisch profileren is het niet. Vakkundig profileren dat de gemiddelde IT'er liever lui dan moe is is een running gag. Je hoeft je niet meteen aangevallen te voelen. Imo zit er ook nog een kern van waarheid in trouwens.

maandag 9 april 2018 09:17

Acties:

+2 Henk 'm!

crisp

Devver

Pixelated

Ik heb nog even gekeken naar de manier waarop Stackoverflow het doet. Die doen inderdaad iets 'eigens' en includen dus niet de JS van codepen zelf. uiteraard zouden wij ook zoiets kunnen doen, maar dat kost dan natuurlijk ook extra tijd. De vraag is dan of dat het wel waard is (development is immers maar een klein deel op ons forum).

Intentionally left blank

maandag 9 april 2018 09:35

Acties:

0 Henk 'm!

Verwijderd

-

[ Voor 99% gewijzigd door Verwijderd op 19-10-2019 15:25 . Reden: Leeg ivm privacy ]

maandag 9 april 2018 11:02

Acties:

0 Henk 'm!

Craven

@Verwijderd Waarom zijn "er is geen meerwaarde" en "kost teveel" geen goede redenen? Als het percentage bezoekers maar klein is die deze feature interessant vinden dan is de keus toch snel gemaakt om tijd te besteden aan zaken die voor een grotere hoeveelheid bezoekers interessant zijn?

"We doen het al jaren zo" is inderdaad wel een dooddoener waarbij ik de persoon het liefst wil afschieten.

maandag 9 april 2018 11:16

Acties:

0 Henk 'm!

Verwijderd

-

[ Voor 99% gewijzigd door Verwijderd op 19-10-2019 15:25 . Reden: Leeg ivm privacy ]