当初から物議を醸し出してましたよね。そして、いまだに、W3C の Last Call への妨げの一つにもなっているし。http://j.mp/aCdqis RT @edvakf: <iframe srcdoc="..."> が気持ち悪い。ってもう何回言ったか分からない。
2010-08-10 09:31:01@futomi "The supposed use case for this attribute is weblog comments" この理由を読んでさらに好きでなくなりました。どうせ互換性ないんだったらもっと他に方法があるような…ugly だし。
2010-08-10 09:39:20@futomi <div sandbox> とかでいいような気がしてきました。もしくは <sandbox> とか。
2010-08-10 10:01:24もともと、<iframe> に新たに規定されたサンドボックスの恩恵を、HTML のインラインでも実現したかった、というのが @sandbox の由来でしたから、そういう発想はなかったのかも。 RT @edvakf: @futomi <div sandbox> とかでいいような気…
2010-08-10 10:05:47@edvakf 私個人的には、<iframe sandbox>ここにインライン・コンテンツ</iframe> って書き方ができるようにして欲しかったんですけどね。
2010-08-10 10:07:49@futomi <div sandbox> って出来るようにしたら、XSS の可能性のあるところは全部 sandbox 付けろと言えてラクだと思いました。挙げられたものでもいいですけど。<iframe> の中は「代替」コンテンツであるというのは何を置いても絶対なんでしょうかね…
2010-08-10 10:15:51@edvakf HTML5 仕様では、<iframe>の中に入れたコンテンツは、フォールバック・コンテンツでもなく、何も表さない、って言ってるんですよね。つまり、使い道がない、ってことですかね。
2010-08-10 10:28:34@edvakf とはいえ、iframe すら対応していない超古いブラウザーにとってはフォールバックになり得るので、<iframe sandbox>コンテンツ</iframe> っていう選択肢は無くなったのかもしれませんね。
2010-08-10 10:29:25@futomi お、それは知りませんでした。しかし srcdoc の移行期はどうするつもりなんでしょうかね。もう今となっては受け入れるしかないんでしょうけど。
2010-08-10 10:38:27@edvakf HTML5 仕様では、@srcdoc のフォールバックとして @src が機能する、ってことになってます。 RT @edvakf: @futomi … srcdoc の移行期はどうするつもりなんでしょうかね。…
2010-08-10 10:47:51@edvakf どうせ src を用意するなら、srcdoc を使う意味はないような気もするんですけどね。
2010-08-10 10:49:12@futomi 言われてハッと思い出しました。すいません。どうせ別ドキュメント用意するなら、(って書こうとしたら書かれましたw)
2010-08-10 10:50:22HTML5 の iframe 要素の srcdoc 属性(sandbox 属性と一緒に使う)は、サーバー側のシステム屋の立場で言えば、とても有用だと思う。だけど、すべてのブラウザーに実装されるまでは、ちょっと使えない。何年先の話だろうか。
2010-08-10 11:02:21