0
Javascriptやサーバーサイド言語を使用せずにHTMLドキュメントから静的テキストファイルをロードしたいとします。外部テキストをHTMLにロード
<object id="information" name="information" data="http://www.example.com/data.txt"></object>
しかし、それは動作しませんでした: 次のように私はobject
タグを使用してみました。これは可能ですか?もしそうなら、どのタグを使うべきですか?
セキュリティ上の危険がありますか、または自分のウェブサイトで「iframe」を使用しても安全ですか? – federicot
外部ソースを読み込むときは、ソース情報を制御しない限り、リスクがあります。テキストファイルの読み込みは安全だと思います。誰かがあなたのユーザに見えるファイルにいくつかの厄介な言い回しを入れることができます:)それは、表示する前にテキストを解析しない限りです。 – Robert
@ JohnDoe:これは、外部ページ自体と全く同じセキュリティ問題があります。外部サイトのページを表示している場合は、同じ発信元ポリシーのため、問題はありません。 (他のサイトがブラウザやプラグインの穴を開拓しようとしない限り) – SLaks