web-dev-qa-db-ja.com

RSSフィードにIFrameタグを使用しても大丈夫ですか?

RSSフィードを http://www.feedvalidator.org/ で実行しましたが、次のように書かれています:

このフィードは有効ですが、次の推奨事項を実装することにより、最も幅広いフィードリーダーとの相互運用性を改善できます。

83行目、列0:content:encodedにiframeタグを含めるべきではありません(4回出現)[ヘルプ]

ヘルプをクリックすると、 http://www.feedvalidator.org/docs/warning/SecurityRisk.html に送信されます。リストにIFrameタグが表示されず、取り出した場合に置き換えるものがわかりません。

そのままにしておいても無害ですか、それとも外に出さなければなりませんか?

他の場所で私の質問に答えるための情報を見つけることができないようです。

4
genesis

RSSフィードにIFrameタグを使用しても大丈夫ですか?

さて、エラーが示すように、「iframe」タグが削除された場合、「最も幅広いフィードリーダーとの相互運用性を改善できます」。

iframeタグの主な目的は別のサイトから外部コンテンツをインポートすることであるため、これは理解できます。これは文字通り何でもかまいません。なぜRSSフィードでこれを行う/必要とするのですか?そのため、セキュリティの観点から、RSSクライアントはそれをブロックする可能性があります。 RSSフィードでこのiframeは何をしていますか? 「コンテンツ」は、別のサイトから動的に挿入されるのではなく、RSSフィードに直接埋め込む必要があります。

そのままにしておいても無害ですか、それとも外に出さなければなりませんか?

あなたのサイトにとっては無害かもしれませんが、述べたように、一部のRSSフィードリーダーは単純にそれを削除するかもしれません-そのため、ユーザーはコンテンツを見ることができません。

私がそれを取り出した場合にそれを置き換えるもの。

iframeがどんなコンテンツでもimportingはRSSフィードに直接埋め込まれるべきです。

PDATE(コメントから):

このRSSフィードは、WordPressブログページおよびYouTubeビデオのあるブログ投稿で作成されています。

YouTube動画の埋め込みについてできることはあまりありません。正直に言うと、ほとんどの(?)ユーザーはおそらくそれを大丈夫だと思うでしょう(確かにiframeされたYouTubeビデオを確実にサポートしています)-しかし、そうでないユーザーもいるでしょう。それは本当にあなたが見ているすべての「警告」です-あなたのコンテンツを可能な限り多くの聴衆にアクセス可能にすることです。これらの(少数の)ユーザーの場合は、リンクをたどって、必要に応じて完全な投稿/ビデオを表示できます。

3
DocRoot