[drupal] Google Maps inserito dentro un blocco, ma stoppato da ie8 filtro xss

[ferrate]

Ciao a tutti, classica situazione..."dove siamo"...creo una semplice Page tramite Drupal inserisco il codice fornitomi dall'applicazione Google Maps Link...
ESEMPIO
<iframe width="425" height="350" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" src="http://maps.google.it/maps?hl=it&amp;q=piscine+di+roma&amp;ie=UTF8&amp;e i=saR1TKrkK9SVOJH3uMwG&amp;ved=0CBMQ_AU&amp;hq=pis cine&amp;hnear=Roma,+Lazio&amp;ll=41.875651,12.479 414&amp;spn=0.357891,0.583649&amp;z=10&amp;output= embed"></iframe>
....etc etc

Su firefox tt ok...su ie8 mi viene bloccata la visualizzazione dal filtro XSS...sapete se c'è un modo alternativo per ovviare al problema?

Grazie in anticipo a tutti quelli che vorrano aiutarmi.
Ciao

[moaiamorfo]

ciao, quale filtro hai associato al contenuto testuale della pagina?
se scegli "Senza filtro" per la voce "Formato input" non dovresti avere alcun problema.

saluti

[ferrate]

ciao moaia, grazie per la risposta...perdonami la domanda...di che filtro parli?
Parli del codice i frame fornito da google maps?

grazie
Ciao

[moaiamorfo]

Originariamente inviato da ferrate
ciao moaia, grazie per la risposta...perdonami la domanda...di che filtro parli?
Parli del codice i frame fornito da google maps?

grazie
Ciao

ciao, ogni volta che crei un contenuto testuale puoi scegliere fra uno o più filtri che hanno il compito di manipolare il contenuto sulla base di determinate regole. esiste un filtro per trattare direttamente codice PHP, oppure un filtro che rimuove tag HTML potenzialmente dannosi. li trovi sotto la voce "Formato input", nella pagina di edit del contenuto: bene, lì scegli "Senza filtro".

saluti

[giacinlui80]

ma la voce senza filtro non esiste forse ti riferisci a full html, se si abilta il modulo del core, si ha anche il filtro php, ma non esiste una voce senza filtro. Preciso giusto per non far confondere.

In ogni caso il problema penso sia diverso perchè se su altri breowser la mappa viene visualizzata vuol dire che ha gia usato probabilmente il full html, altrimenti non si vedrebbe su nessun browser...

[ferrate]

è possibile impostare un "Senza filtro" sul ckeditor...è una questione di permessi.
Detto questo, non è la soluzione al problema. XSS praticamente è un filtro dell' intelligentissimo ie8, che blocca l'inserimento ed esecuzione di risorse web "esterne" su un altro sito. Per cui importare o inserire codice di un altro sito, sul proprio, con ie8 non è possbile. Firefox, opera etc etc infatti funzionano. A questo punto mi tocca utilizzare un modulo drupal per googles map apposito. Sempre peggio con sto i.e.!

[moaiamorfo]

Originariamente inviato da giacinlui80
ma la voce senza filtro non esiste forse ti riferisci a full html, se si abilta il modulo del core, si ha anche il filtro php, ma non esiste una voce senza filtro. Preciso giusto per non far confondere.

hai ragione, in effetti stavo dando un'occhiata a un sito Drupal che ho decisamente personalizzato.

saluti

[giacinlui80]

Ciao ferrate, è vero che si puo scegliere di non mettere filtri nelle impostazioni dell'editor, ma non usare un filtro è come ad es scegliere un full html come formato di input. I filtri servono appunto per limitare o consentire l'elaborazione del codice. Se dicevo che il senza filtro non esiste è perchè comunque drupal usa i formati di input,anche se nn lo si sceglie o non si danno i permessi. In sostanza non mettere un filtro in un formato di input personalizzato equivale a consentire tutto. Basta fare una prova: crea un formato di input personalizzato, non selezionare alcun filtro di quelli presenti, prova a creare un contenuto e formatti il testo: il risultato è ke iil testo è formattato e si prende tutto il codice usato per la formattazione.

Questo non c'entra nulla conl'argomento del post, ma visto che se n'è parlato è meglio precisare per chi leggerà in futuro.

Per il tuo problema, la colpa è del browser, non altro. Tuttavia inserendo il frame di google io lo riesco a visualizzare su ie, non so dirti il motivo pero...