ツイートボタン、googleサイトのガジェット、mixiアプリ等でiframeを生成する理由
- javascriptを呼び出し元のドメインで動かさせない
- 呼び出し元のDOMを触らさせない
- 名前空間の衝突回避
上記の制限に加えて、iframeはクリックジャギング対策やフォーカスの振る舞いなどで少し特殊な振る舞いをする。
提供するサービスが独立しているならば上記のようにiframeを作って委譲させるだけで実現できるが、複雑なことになるとOAuthを使っていろいろする感じか。
上記の制限に加えて、iframeはクリックジャギング対策やフォーカスの振る舞いなどで少し特殊な振る舞いをする。
提供するサービスが独立しているならば上記のようにiframeを作って委譲させるだけで実現できるが、複雑なことになるとOAuthを使っていろいろする感じか。