Bgg, спасибо что поправили, я далек от разработки под вконтакт.
Вконтакте действительно поддерживает iframe.
Цитата:
Сообщение от dimarik
А что не так с iframe? Наоборот, -- это правильное с точки зрения безопасности решение. Ограничения allowscriptaccess="never" можно легко обойти и добраться к DOM страницы. А это чревато!
|
Не знаю тонкостей их реализации, но насколько я понимаю это сделано для поддержки не только клиентских приложений (под FlashPlayer например), но и полноразмерных серверных, встроенных через iframe. Чисто теоретически там, куда ссылается iframe, может быть что угодно.
Поэтому поясните пожалуйста, почему это таки правильное с точки зрения безопасности решение? Может быть iframe ссылается на приложение, которое захочет стянуть cookies.