Oui je vais proposer ça (et coder ça demain). Le 16 novembre 2014 18:24, Julien Wajsberg <[email protected]> a écrit :
> Je me demande si on pourrait pas proposer une configuration dans l'admin > pour ça ? > Mais bon, c'est du boulot. Moi sur le papier ça me suffit que seule l'admin > soit protégée. > > 2014-11-16 18:18 GMT+01:00 Franck Paul <[email protected]>: > > > C'est bien ça, publiant un blog, peu importe lequel, je peux très bien > > vouloir que celui-ci soit intégré via une iframe ailleurs. Je ne pense > pas > > qu'on doive l'interdire — mais on peut en débattre. Par contre côté > admin, > > on contrôle a priori tout et on bloque. > > > > Cela dit tu as raison concernant les vidéo youtube, mon exemple était > > mauvais. > > > > Le 16 novembre 2014 17:20, Julien Wajsberg <[email protected]> a écrit : > > > > > 2014-11-15 18:50 GMT+01:00 Franck Paul <[email protected]>: > > > > > > > Bon, c'est réglé (a priori) côté admin. Par contre côté public je > > laisse > > > en > > > > l'état sinon on ne pourra plus intégrer, par exemple, de vidéos via > un > > > > iframe (voir le code d'intégration proposé par youtube par exemple). > > > > > > > > > > J'ai du mal à comprendre ton argument, Franck. > > > > > > Le header X-Frame-Options sert à spécifier comment tu veux que ton site > > > s'intégre dans d'autres sites, pas comment ton site intègre d'autres > > sites. > > > Du coup je ne suis pas :) > > > -- > > > Dev mailing list - [email protected] - > > > http://ml.dotclear.org/listinfo/dev > > > > > > > > > > > -- > > Franck > > -- > > Dev mailing list - [email protected] - > > http://ml.dotclear.org/listinfo/dev > > > -- > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev > -- Franck -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
