去年7月有研究人員發現Google Docs的一項漏洞,竟然可攔截Google Docs擷圖。
原因出在Google Docs提供的「feedback」功能有問題,在其功能運作過程中,最後部分缺乏對postmessage來源及目的地網域的檢查,這將使攻擊者有機會竄改目標iFrame的位置。對於這項漏洞通報,Google修補並發出3千美元的獎金
「google iframe」的推薦目錄:
- 關於google iframe 在 iThome Security Facebook 的精選貼文
- 關於google iframe 在 Kewang 的資訊進化論 Facebook 的最佳貼文
- 關於google iframe 在 安迪連碎碎念 Facebook 的精選貼文
- 關於google iframe 在 How to show google.com in an iframe? - Stack Overflow 的評價
- 關於google iframe 在 請問google是否不支援iframe了 - Mobile01 的評價
- 關於google iframe 在 取得google地圖iframe嵌入碼 的評價
- 關於google iframe 在 如何用iframe嵌入google日曆google地圖YouTube影片 的評價
- 關於google iframe 在 Google Colab 動態嵌入網站?不用iframe,只需嵌入javascript! 的評價
- 關於google iframe 在 HTML入門教學-第五單元-放youtube/google map (Iframe) 的評價
- 關於google iframe 在 Data from Google 的評價
- 關於google iframe 在 Youtube Iframe API 常用功能- Google - Let's Write 的評價
- 關於google iframe 在 Embed Responsively線上iframe嵌入網站自適應產生器(YouTube 的評價
- 關於google iframe 在 google-yolo-inline/google-yolo-iframe.html at master - GitHub 的評價
- 關於google iframe 在 HTML Iframes | embed google map and youtube video in iframe 的評價
- 關於google iframe 在 【Day 28】Youtube iframe 影片自動縮放大小- CSS 解決方法 的評價
- 關於google iframe 在 [HTML][新手] 14. 影片與網頁嵌入(iframe) - 例如youtube - 進度條 的評價
google iframe 在 Kewang 的資訊進化論 Facebook 的最佳貼文
Funliday-旅遊規劃 身處武漢肺炎疫情最慘重的觀光業中心,雖然大家都不出去旅遊,但我們也趁著這個時間增強自己的核心功能,小編今天來聊一下其中一個功能的技術議題。
Funliday 有個功能是把外部文章直接顯示在 Funliday 的 App 跟 Web 上,但遇到了一些技術性及著作權的問題,相信應該也有朋友遇到過類似的狀況,今天就來分享一下吧。
在 Funliday App 上的顯示還算好處理,直接用 WebView 呈現就好,但在 Funliday Web 上就很難處理,這邊整理一下技術上可以實作的幾種方式。
1. iframe + original url:最暴力的方式,直接用 iframe 嵌入對方網址,但會有一些問題。像是無法讓 Google 大神爬內容、HTTP 網址無法嵌入、如果有設定 x-frame-options 為 SAMEORIGIN 的話就無法嵌入、CSP 的設定也有可能造成無法嵌入
2. iframe + proxy + funliday url:改善了第 1 種方式,直接在 Funliday server 這裡做 proxy,但還是會有無法讓 Google 大神爬內容以及內容網址如果是相對路徑時的導頁問題 (這應該好解決)
3. 寫爬蟲抓內容:比如 A 站就固定抓
4. remote render:類似 2+3 的方式,就是把要顯示的網頁用 headless chrome render 完之後,再跟原本的內容一起顯示,但畫面應該是會亂掉。
技術面可以的解法都確認了之後,再來就是適法性的問題了,因為 234 會把對方的資料落地到 Funliday 上,所以可能會有著作權的問題。對科技及法律這塊當然要問有研究的 Ant Yi-Feng Tzeng 啦,請教了 ant 之後也得到了一些結論。
234 都會有著作權法的問題,所以基本上是不可行的,但只要著作權人有同意的話,則不在此限。
---
最後 Funliday Web 的實作方式跟 1234 都無關,而是改用類似預覽頁的方式在 Funliday Web 顯示原連結的 og:title 及 og:image,應該會再加上簡單如「以上內容未經重製與改作,來源均援引來源網頁內容」的聲明。
對於技術這部分也不複雜,在後台上稿時先取得原網頁的 og 資料,跟原本的 234 相比簡單太多了 XD
---
有經過 ant 同意,認為這個問題應該蠻多人都會遇到,所以分享給大家看看啦!
#著作權 #iframe #funliday
google iframe 在 安迪連碎碎念 Facebook 的精選貼文
Google Photo相簿嵌入部落格一點都不難,三步驟教會你!
http://bit.ly/emGPweb
Google GooglePhotos
google iframe 在 請問google是否不支援iframe了 - Mobile01 的推薦與評價
我也遇到這問題了不過是在google calendar上用iframe崁入網站出現以下訊息... 為了協助保護您在此網站所輸入的資訊安全性,此內容的發行者不允許在框架中顯示資訊。 ... <看更多>
google iframe 在 取得google地圖iframe嵌入碼 的推薦與評價
取得google地圖iframe嵌入碼. 81 views81 views. Feb 4, 2020. 0. 0. Share. Save ... ... <看更多>
google iframe 在 How to show google.com in an iframe? - Stack Overflow 的推薦與評價
... <看更多>
相關內容