Question

我通过iframes在WordPress网站上通过短代码嵌入外部内容，如下所示：

[iframe src="http://path.to/page"]

和所有其他参数（宽度，高度，框架边框等）自动添加（内容解析和执行此类短代码），因为不需要每次都指定它们。

一些iframe嵌入是来自YouTube或Vimeo的视频，其iframe代码需要'allowfullscreen'参数。

所以我决定自动为网站上的每个iframe添加'allowfullscreen'（甚至不是YouTube或Vimeo），以便更轻松地添加内容。

为所有iframe自动添加'allowfullscreen'参数是否安全？ 现场所有iframe中的'allowfullscreen'是否存在任何问题？

Answer 1

allowfullscreen似乎无法通过W3C Validator Check，即使是YouTube也是如此;我明白了：

Line 129, Column 131: "allowfullscreen" is not a member of a group specified for any attribute
…bed/uIQFKwurSPM?feature=oembed" frameborder="0" allowfullscreen></iframe><br />

为所有iframe自动添加'allowfullscreen'参数是否安全？

1 个答案: