C'est rigolo quand même parce que Ko-Fi permet de définir un objectif de financement, mais leur plugin WordPress ne permet que d'intégrer un bouton de soutien et pas de partager la barre de progression de l'objectif.
Par contre, ils donnent accès à une barre de progression sous forme d'overlay Twitch à l'aide d'une URL.
Et les overlay Twitch dynamiques… c'est des pages web. Qu'on peut donc intégrer à son site sous forme d'iframe.
Ce qui fait que… J'ai ajouté un "overlay Twitch" sur mon blog. 🙃
Инкапсуляция UI на примере чат-виджета
Привет, Хабр! Меня зовут Дмитрий Переверза, я Frontend Team Lead в компании Just AI. В рамках платформенного стрима мы занимаемся разработкой и развитием платформы для создания своих чат‑ботов. Cделать хорошего и полезного бота временами бывает сложно, поэтому для помощи разработчикам мы создаем инструменты, которые помогают ускорить разработку и упростить работу с ботами. В этой статье я расскажу, как реализовать изолированный UI, грамотно организовать код на примере виджета чата, и какие проблемы могут возникнуть в процессе разработки.
https://habr.com/ru/companies/just_ai/articles/911594/
#ui #инкапсуляция #чатбот #виджет #виджеты_сайтов #iframe #организация_кода
Jmix/Spring-приложение в IFrame
Предположим, у нас появилась задача встроить какой-то функционал, реализуемый системой на Jmix/Vaadin/Spring на другой сайт или в веб-приложение. Сейчас существует большое количество статических генераторов и других систем управления содержимым, где у разработчика есть доступ только к фронтенд-части. Если это не портальная система, обычным решением в таких случаях будет использовать встраивание через IFrame. Для того чтобы приложение с интерфейсом на Vaadin открывалось в айфрейме за пределами локалхоста, ему требуется включенная поддержка cookie, что по современным стандартам безопасности возможно только если и сайт и приложение, находящиеся на разных доменах, работают по протоколу HTTPS доверенного уровня и для сессионных кук включен параметр Secure и выключен SameSite. Поэтому нам придется немного заморочиться, что бы это все заработало в Spring Boot-приложении даже если речь идет о тестовых средах.
I don't know if that's due to #FireMonkey or #Firefox's underlying #UserscriptsAPI but it seems like a #userscript will be prevented from accessing the content of an #iframe by the third party domain #CSP even though a script element added to the page DOM by the same userscript can access that very same iframe content. 😕
«Danil OS» или локальные веб интерфейсы
Эта статья расскажет о моём эксперименте по оптимизации моего рабочего пространства в macOS. Примерно 10 лет назад я придумал одну идею — канбан-рабочий стол. Я понял, что иконки на рабочем столе были крутыми… в 1984 году. и втом числе поэтому 1984 не был как 1984) Но камон, за 40 лет кроме виджетов почти ничего не изменилось. Марк… 10 лет назад, узнав о системе канбан, я начал пользоваться Illustrator’ом и рисовал себе 4 колонки прямо на рабочем столе. Поверх них размещал стандартные стикеры, полностью отключив иконки рабочего стола. Прошло много лет. Я немного выучил веб, и теперь у нас есть опенсорсный софт, который помог мне сделать то же самое, но уже более серьёзно. Во-первых, Plash — программулька, которая ставит Chrome вместо бэкграунда. Я также сделал на Python с FastAPI и Jinja и запустил себе уже настроенный канбан-рабочий стол. Но как вы понимаете, на этом дело не кончилось. Гуляя по интернету, я нашёл несколько исходников с открытыми лицензиями, которые я использовал в своём проекте. Во-первых, Future Sticky Navigation with Glass Effect -от Benjamin Koehler. Это моя база: вертикальный слайдер с красивыми эффектами. Тут тоже пришлось внести доработки: — переход на православный CSS вместо Sass, — реализация snapping и закрытия при нажатии на backdrop, — добавление динамических ссылок в href и фреймов через Пока что всё храню в LocalStorage и реализовал возможность выгрузки и загрузки списка айфреймов с их ссылками и названиями. Потому что к этому моменту у меня уже было больше пяти локальных серверов, и я решил обойтись без бэкенда там, где это возможно.
https://habr.com/ru/articles/904598/
#desktop #macos #javascript #nextjs #python3 #fastapi #mongodb #lottie #iframe #webgl
Uno de los problemas mas frecuentes en wordpress, son las vulnerabilidades causadas por plugin. Estos pueden ser vulnerables, obsoletos o directamente maliciosos
No quisiera llamar a funa a este plugin pues me resulta súper útil y no se si haya algo documentado. De hecho, he buscado tratando de ver algo sobre el tema, pero aparte de no saber ni donde empezar a buscar, en lo poco que he visto, nadie parece hablar del tema.
Análisis de comportamiento del plugin
Tras una revisión de rutina, tuve curiosidad sobre cuales dominios llama mi sitio interlan.ec al momento de cargar pues mi sitio no destaca por su velocidad. Quiero optimizar todo lo que pueda para que esto no sea un fastidio de navegar y el llamado a múltiples dominios puede hacer irregular el tiempo de carga y entre los dominios que cargan, que son los de google, por el Sitekit y los de Jetpack, del que me quisiera deshacer pero no todavía, aparecen dos que nada tienen que ver con mi sitio. photoboxone.com y rarathemes.com (que no pongo con hipervinculos para que al menos por mi culpa, no terminen allí)
comportamiento sospechoso que conduce a los links de photoboxone y rarathemesDado que no tienen nada que ver en mi sitio y están cargando su propio js, css y hasta fuentes, busqué en la fuente para ver que parte los carga.
carga ilegal de un iframe en la imagen del logoComo se puede ver, es un iframe incrustado en la imagen del logo de mi sitio. No estoy seguro de que gana con esto, pues no se ve por ningún lado, pero sin duda es un caso de backlinking, que dirige a su propia pagina web, la cual esta repleta de anuncios.
página de photoboxConclusiones
Pregunté en un foro y me dijeron que es un comportamiento normal de algunos plugins, que tratan de monetizar de alguna forma, pero considero que es inapropiado hacer cosas a espaldas de los usuarios. Me dijeron también que este comportamiento podría estar en algún termino y condiciones de uso, pero al no encontrarlo, creo que solo me limitaré a desinstalarlo pues, es una herramienta que solo necesito de forma muy puntual.
https://interlan.ec/2025/04/25/seguridad-comportamiento-no-deseado-del-plugin-smtp-mail/
Exacerbating Cross-Site Scripting: The Iframe Sandwich
Demonstrates how embedding a vulnerable subdomain in an iframe can escalate XSS attacks to the main site context.
https://coopergyoung.com/exacerbating-cross-site-scripting-the-iframe-sandwich/
I’m starting this post with adoration for the Critical Thinking Podcast. The podcast launched around the time I began hacking full-time, and I consider it my companion. It is required listening for bug bounty hunters, but I recommend it to anyone involved in cyber security—especially if you care about the offensive perspective (and you should)....
Today Im mostly looking at how to make the #ViewerJS #iframe at least partially responsive (have a better height re screensize maybe). So Im staring at SO a lot for hack ideas. This is their AI answer warning. Very interesting considering 'AI' takes everything we make but we don't want anything it gives back, at least not in the main tech forums. Uni's should take note of this, but probably dont even know.
gary
Lou Lüeder
Habr
Ciourte Piaille
Drk0027
kriware 
Dr Pen