我通过 iframe 在 WordPress 网站上通过以下短代码嵌入外部内容:
[iframe src="http://path.to/page"]
以及所有其他参数(宽度、高度、边框等)自动添加(在为此类短代码解析和执行内容时),因为不需要每次都指定它们。
一些 iframe 嵌入是来自 YouTube 或 Vimeo 的视频,它们的 iframe 代码需要“allowfullscreen”参数。
因此,我决定为网站上的每个 iframe(甚至不是 YouTube 或 Vimeo)自动添加“allowfullscreen”,以便更轻松地添加内容。
为所有 iframe 自动添加“allowfullscreen”参数是否安全? 现场所有 iframe 中的“allowfullscreen”是否存在任何问题?