Entonces, cuando desea incrustar documentos de Google en un sitio, se le da esta porción de código:
<iframe width='500' height='300' frameborder='0' src='https://docs.google.com/spreadsheet/pub?hl=en_US&hl=en_US&key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&output=html&widget=true'></iframe>Esto funciona bien en mi sitio. Si edita la página, ejecutamos el nuevo contenido a través de algunos filtros para escapar de las cosas y asegurarnos de que sea html válido. Después del proceso, el enlace de arriba se convierte a esto:
<iframe frameborder="0" height="300" src="https://docs.google.com/spreadsheet/pub?hl=en_US&hl=en_US&key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&output=html&widget=true" width="500"></iframe>Esto funcionará en todos los navegadores, excepto en Chrome. Chrome cree que estoy ejecutando JS en el src. Lo reduje a una combinación de comillas dobles y símbolos '&' escapados. Si revierto uno de ellos al estado original, el iframe funciona.
Trabajo en ruby donde 'y "tienen comportamientos diferentes. ¿Chrome está haciendo lo mismo? ¿Hay alguna forma de desactivarlo?
html
google-chrome
iframe
Rodrigo
fuente
fuente
Respuestas:
Doble , úsalo en todas partes, ese es el estándar HTML .
Sin embargo, ambos funcionan en casi todos los navegadores. Algunos navegadores incluso no pueden usar nada, como
width=1fuente
Creo que debería modificar sus filtros para aceptar el signo & en una URL de src.
El principal problema para mí es su parte de filtro, no puedo imaginar la enorme lista de problemas que puede encontrar si filtra las URL válidas.
fuente