Phil Thane ✅Jun 17
Tech advice needed. I run nextcloud on an old pc, mostly for file sharing. It's fine. I use NC Phone Track app when I'm away on the canal boat so family and friends know where I am. They *can" see the track via 'public' link to my NC server but for their convenience I embedded it as an IFrame on my blog (www.seren-boat.uk) Unfortunately Most browsers now block embeds. Is there a better, easy, solution? #iframe #embedded #SmolWeb
HabrJun 14

Почему может быть опасно держать открытыми Mini Apps в Telegram или где нибудь ещё: Focus Hijacking на практике

И так, вы в Telegram Web и вы запускаете безобидное на первый взгляд Mini App, сворачиваете его или просто переключаетесь на соседний приватный чат, чтобы продолжить переписку. Казалось бы, контексты изолированы, фрейм приложения неактивен, и вы в полной безопасности. Но так ли это на самом деле?

https://habr.com/ru/articles/1047232/

#информационная_безопасность #telegram_mini_apps #telegram #hijacking #iframe #webприложения

Почему может быть опасно держать открытыми Mini Apps в Telegram или где нибудь ещё: Focus Hijacking на практике

И так, вы в Telegram Web и вы запускаете безобидное на первый взгляд Mini App, сворачиваете его или просто переключаетесь на соседний приватный чат, чтобы продолжить переписку....

Хабр
Bertrand KaernelJun 4
Ne cherchez pas... #video et #internet s'associent mal. Une page performante ne doit pas dépassée 2Mo et les vidéos font souvent 10x plus quand elles sont optimisées. La solution ? Un tiers spécialisé comme @peertube et ensuite avec un #iframe c'est très bien.
HabrApr 8

Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

https://habr.com/ru/articles/1020748/

#Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот

Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

За последние пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — от простых iframe-панелей до коннекторов мессенджеров и роботов для бизнес-процессов. На PHP, TypeScript и Python. И...

Хабр
Dan BurzoFeb 13
Dear #lazyweb, does anyone have a reference on what might trigger Error 153 in “properly configured” YouTube #iframe embeds in iOS Safari? Seems some cross-tracking protection-adjacent thing kicks in and withholds the referrer despite policies, but why only intermittently? makes it hard to debug when turning it off and on again fixes it for a while
Yewa, das Freudenquietsch ☑️Jan 15

Ich habe NL-Anmeldeformulare auf meiner Webseite per iframe eingebunden. Da meine Webseite zunehmend auch mobil aufgerufen wird, möchte ich gern, dass diese Formulare immer komplett sichtbar sind - egal ob mobil oder auf dem Desktop.
Gibt es bei height eine Eingabemöglichkeit, die die Höhe automatisch anpasst? Oder muss ich das Formular auch auf der "Desktopseite" viel zu hoch erscheinen lassen, damit es mobil hoch genug erscheint?

#fedihelp #brevo #iframe #wordpress #formular #height

❀𝓪𝓵𝓬𝓮𝓪𖤐  Jan 4
So if You #Base64 encode your code + Script into a base64 #iframe (or object if you wish) security measures will prevent the #script running from within this setup ?

... Hmmm.
Not too strange.
But sad.

Those dang script scammers they ruin everything.

<button id="copyBtn" style="display:none">Copy Page Embed</button>
<script>
const b=document.getElementById("copyBtn");function c(){const e=location.href.replace("/commentload.html","/quotepost.html"),t=`<iframe src="data:text/html;base64,${btoa(unescape(encodeURIComponent(`\n<div style="position:relative;width:55vw;height:89vh">\n <iframe src="${e}" style="width:100%;height:100%;border:0;pointer-events:none" onload="(()=>{\n const i=this,d=i.contentDocument,e=d.documentElement;\n d.body.style.overflow=e.style.overflow='hidden';\n const r=()=>{let s=Math.min(i.clientWidth/e.scrollWidth,i.clientHeight/e.scrollHeight); e.style.transform='scale('+s+')'; e.style.transformOrigin='0 0'; i.style.height=e.scrollHeight*s+'px'};\n r(); new ResizeObserver(r).observe(e);\n })()"></iframe>\n <a href="${e}" target="_blank" style="position:absolute;inset:0;z-index:1"></a>\n</div>\n`)))}" style="width:55vw;height:89vh;border:0"></iframe>`;navigator.clipboard.writeText(t).then((()=>{b.textContent="QUOTE COPIED",b.disabled=!0}))}window.self===window.top&&(b.style.display="inline-block"),b.onclick=c;
</script>


#AmusedCea #CodeAlcea
#repost •acws #acws
HabrDec 12, 2025

[Перевод] Document PiP vs window.open

Всем привет! Меня зовут Максим Иванов . Сегодня я хотел бы провести небольшой исторический экскурс и объяснить, почему Document Picture-in-Picture — это не просто способ отображать видео в формате « картинка в картинке », а новое и любопытное API, которое потенциально может заменить привычный всем window.open. Возможность выводить видео в режиме PiP появилась еще в сентябре 2018 года в Chrome 69. С тех пор прошло более семи лет активного тестирования и развития. В 2019 году подобный механизм появился в Safari, а к 2020-му — и в Firefox. Теперь, когда почти каждый браузер умеет открывать видео в отдельном плавающем окне, возникает логичный вопрос: могут ли браузеры с той же легкостью открывать в отдельном окне интерактивный HTML-контент, а не только видео? И если да, то каким образом? Давайте поговорим об этом ниже.

https://habr.com/ru/articles/953340/

#pip #document #js #iframe #DocumentPictureInPicture #web #web10 #web20 #open

Document PiP vs window.open

Введение Всем привет! Меня зовут Максим Иванов . Сегодня я хотел бы провести небольшой исторический экскурс и объяснить, почему Document Picture-in-Picture — это не просто способ отображать видео в...

Хабр
Wilda SoftwareNov 18, 2025

Są takie chwile w programowaniu stron internetowych, kiedy trzeba umieścić w nich pliki PDF. Jak się okazuje, można to zrobić na aż co najmniej trzy różne sposoby.

#programowanie #WebDev #iframe

https://jsdev.space/howto/embed-pdf-web/

Howto Embed PDFs on Web Pages with HTML and JS Libraries

Learn how to embed PDF files on web pages using HTML, images, or JavaScript libraries like PDF.js. Compare methods, pros, cons, and best use cases.

JavaScript Development Space
HabrNov 16, 2025

Гайд по архитектуре браузерных песочниц: как работает изоляция JavaScript-кода

Всем привет! Последние несколько месяцев я работаю над пет-проектом — интерактивной образовательной платформой для изучения Web Audio API и принципов обработки и синтеза цифрового звука. На платформе пользователи смогут решать задачи, программируя на JavaScript прямо в браузере. Эти программы выполняются в изолированной среде — песочнице , где пользовательский код не может повлиять на работу самой платформы. Когда я начал реализовывать песочницу для своего проекта, я быстро понял, что это куда сложнее, чем кажется на первый взгляд. Я перепробовал разные подходы и убедился, что тема изоляции кода в браузере далека от очевидной, а большинство материалов в сети рассматривают её лишь поверхностно. Из моих исследований и экспериментов выросла эта статья — подробный разбор того, как устроены песочницы в браузере и какие архитектурные принципы и нюансы безопасности лежат в их основе. Устроиться поудобнее и погрузиться в тему

https://habr.com/ru/articles/965830/

#песочница #sandbox #sandboxing #изоляция #iframe #realm #shadowrealm #архитектура_песочниц #изоляция_кода

Гайд по архитектуре браузерных песочниц: как работает изоляция JavaScript-кода

Всем привет! Меня зовут Александр Григоренко, я фронтенд-разработчик. Последние несколько месяцев я работаю над пет-проектом — интерактивной образовательной платформой для изучения Web Audio API и...

Хабр