Toon posts:

[xhtml] <object> ipv <iframe> probleem

Pagina: 1
Acties:

dinsdag 6 juli 2004 13:32

Acties:

Verwijderd

Topicstarter
Heren,

In een XHTML 1.0 strict document maak ik gebruik van een <object> element. Deze wordt gebruikt zoals je normaal een <iframe> zou gebruiken. Hier alvast de code:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

<html>
<head>
<title>Untitled</title>
</head>

<body>

<div>
<object type="text/html" width="100%" style="height: 15em"
              data="http://www.tweakers.net">
</object> 
</div>

</body>
</html>
Wanneer ik deze file lokaal open in Firefox en IE wordt de frontpage van Tweakers netjes binnen het object geladen. Wanneer ik de file op een webserver plaats doet alleen Firefox het nog goed. IE toont alleen een wit object met daarin
code:
1

<p>&nbsp;</p>
Uiteraard kan ik als het echt niet anders kan terug naar transitional en met een echt iframe werken, maar het liefst los ik het op in strict. Tweakers.net is hier alleen even als voorbeeldje gebruikt, met andere sites werkt het ook niet. Enig idee waarom IE het niet meer doet wanneer de file op een webserver geplaatst wordt en hoe dit op te lossen valt?

Tot slot nog een linkje naar het voorbeeld.

dinsdag 6 juli 2004 13:38

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 24-05 13:32

djluc

Zou dat misschien komen door de cross-domain beveiligingen? Denk aan het feit dat je geen document in een iframe mag aanpassen als het in een ander domein staat?

dinsdag 6 juli 2004 13:40

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 18-05 16:30

André

Analytics dude

Waarom niet gewoon iframe gebruiken? Dat is ook XHTML.

dinsdag 6 juli 2004 13:41

Acties:

Verwijderd

djluc schreef op 06 juli 2004 @ 13:38:
Zou dat misschien komen door de cross-domain beveiligingen? Denk aan het feit dat je geen document in een iframe mag aanpassen als het in een ander domein staat?
hij past niks aan, data is gelijk aan het src attribuut van een iframe. Idd een vreemd probleem, zal eens even wat proberen.

dinsdag 6 juli 2004 14:00

Acties:

Verwijderd

misschien ligt het aan de wijze waarop je document geserved wordt? speel daar eens mee

dinsdag 6 juli 2004 14:20

Acties:

Verwijderd

Topicstarter
Het heeft er wel mee te maken welke pagina je "include". Als het een pagina binnen het domein is pakt ie hem namelijk wel. Die opmerkingen van luc over cross-domain beveiligingen is misschien zo gek nog niet.

Het is volgens mij zo (beetje gekke notatie method) ;)
firefox->online->pagina_binnen_domein = true;
firefox->online->pagina_buiten_domein = true;
firefox->lokaal = true;
ie->online->pagina_binnen_domein = true;
ie->online->pagina_buiten_domein = false;
ie->lokaal = true;

[ Voor 7% gewijzigd door Verwijderd op 06-07-2004 14:21 ]

dinsdag 6 juli 2004 18:06

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 24-05 13:32

djluc

Verwijderd schreef op 06 juli 2004 @ 14:20:
[...];
Zet de pagina eens tijdelijk in de veilige zone.

dinsdag 6 juli 2004 18:10

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

André schreef op 06 juli 2004 @ 13:40:
Waarom niet gewoon iframe gebruiken? Dat is ook XHTML.
Maar geen XHTML1.1 :) Met oog op de toekomst etc :)

woensdag 7 juli 2004 09:30

Acties:

Verwijderd

Topicstarter
djluc schreef op 06 juli 2004 @ 18:06:
[...]
Zet de pagina eens tijdelijk in de veilige zone.
Wat bedoel je precies? Ik heb even een nieuw voorbeeldje online gezet met 2 <object> tags. Eentje verwijst dus naar een pagina (phpinfo()) binnen het domein en de andere verwijst naar de t.net frontpage. Blijf het vreemd vinden.

woensdag 7 juli 2004 09:34

Acties:
  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 10-05 18:53

Bosmonster

*zucht*

Wat is er vreemd aan beveiligingsmaatregelen? De object tag laadt de website als DATA en heeft hierin zijn standaard beveiligingen wat betreft cross-domain.

Dus je kan het wel proberen op te lossen door je beveiliging te minimaliseren, maar dat schept niet echt een bruikbare oplossing natuurlijk :)

woensdag 7 juli 2004 09:45

Acties:

Verwijderd

Ik snap nog steeds niet wat veiligheid hiermee te maken heeft, sinds wanneer is het verboden om naar een site te linken?

Het voorbeeld van Nokia is precies hetzelfde als het onderstaande voorbeeld, allen dan op een xhtml 1.1 correcte manier:
code:
1
2

<iframe src="http://www.tweakers.net" style="width:100%; height: 15em; overflow:auto; border:0;">
</iframe>


Ook wordt er niet geprobeerd om data crossdomain te veranderen in het voorbeeld van Nokia, dus er kan geen sprake van zijn dat IE dit als een beveiligings risico ziet.

Volgens mij is dit gewoon een bug.

[ Voor 5% gewijzigd door Verwijderd op 07-07-2004 09:46 ]

woensdag 7 juli 2004 09:49

Acties:

Verwijderd

Topicstarter
Firefox, een browser die qua veiligheid flink hoger wordt aangeschreven dan IE pakt het wel gewoon. Daarom vond ik het vreemd. Als Firefox het standaard doet lijkt het me namelijk niet heel erg onveilig. Heb het verder niet in andere browsers getest hoor. Toch ga ik denk ik terug naar XHTML transitional met een iframe. Dan werkt alles wel weer.

woensdag 7 juli 2004 10:09

Acties:
  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 24-05 13:32

djluc

Verwijderd schreef op 07 juli 2004 @ 09:49:
Firefox, een browser die qua veiligheid flink hoger wordt aangeschreven dan IE pakt het wel gewoon. Daarom vond ik het vreemd. Als Firefox het standaard doet lijkt het me namelijk niet heel erg onveilig. Heb het verder niet in andere browsers getest hoor. Toch ga ik denk ik terug naar XHTML transitional met een iframe. Dan werkt alles wel weer.
Ik denk niet dat dit echt aan jou opzet ligt maar duidelijk aan IE. Imo handeld de Mozilla Engine gewoon op de juiste manier aangezien je de gegevens niet aanpast. Het lijkt me dus verstandig om een bug-report richting de makers van IE te sturen.

woensdag 7 juli 2004 11:01

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 18-05 16:30

André

Analytics dude

Ik heb even wat informatie opgezocht en het blijkt dat <object> niet helemaal de vervanger wordt van <iframe>. Een <iframe> is een echte frame met een pagina daarin, en in die <iframe> kun je ook navigeren naar andere pagina's. Een <object> is meer een soort <div> waar een pagina in geladen wordt, je kunt in een <object> ook niet navigeren want zodra er op een link geklikt wordt, wordt de hele pagina vervangen en niet alleen de inhoud van de <object> tag.

Aanvulling:
Hmm, ik heb bovenstaande op 2 plekken gevonden, maar dat klopt dus niet, zal wel verouderde info geweest zijn.
Pagina: 1
Reageer