Je me demande si on pourrait pas proposer une configuration dans l'admin pour ça ? Mais bon, c'est du boulot. Moi sur le papier ça me suffit que seule l'admin soit protégée.
2014-11-16 18:18 GMT+01:00 Franck Paul <carnet.franck.p...@gmail.com>: > C'est bien ça, publiant un blog, peu importe lequel, je peux très bien > vouloir que celui-ci soit intégré via une iframe ailleurs. Je ne pense pas > qu'on doive l'interdire — mais on peut en débattre. Par contre côté admin, > on contrôle a priori tout et on bloque. > > Cela dit tu as raison concernant les vidéo youtube, mon exemple était > mauvais. > > Le 16 novembre 2014 17:20, Julien Wajsberg <fel...@gmail.com> a écrit : > > > 2014-11-15 18:50 GMT+01:00 Franck Paul <carnet.franck.p...@gmail.com>: > > > > > Bon, c'est réglé (a priori) côté admin. Par contre côté public je > laisse > > en > > > l'état sinon on ne pourra plus intégrer, par exemple, de vidéos via un > > > iframe (voir le code d'intégration proposé par youtube par exemple). > > > > > > > J'ai du mal à comprendre ton argument, Franck. > > > > Le header X-Frame-Options sert à spécifier comment tu veux que ton site > > s'intégre dans d'autres sites, pas comment ton site intègre d'autres > sites. > > Du coup je ne suis pas :) > > -- > > Dev mailing list - Dev@list.dotclear.org - > > http://ml.dotclear.org/listinfo/dev > > > > > > -- > Franck > -- > Dev mailing list - Dev@list.dotclear.org - > http://ml.dotclear.org/listinfo/dev > -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
