Esta sección y sus contenidos han sido contratados específicamente por la marca que se menciona Volver a Genbeta Dev.com

Protege tu web usando HTML5 Sandbox

0 comentarios

HTML sandbox

Con la evolución de la web crecen las posibilidades creativas para los desarrolladores, algo que estamos constatando en este Espacio modern.IE, pero paralelamente surgen también riesgos que hay que saber afrontar. La seguridad es hoy un principio tan fundamental en nuestros desarrollos web como el diseño o el contenido.

Ante tal panorama, también en los nuevos estándares encontramos soluciones que nos ayudan a ofrecer contenido de forma más segura y confiable a nuestros visitantes. Una buena muestra de ello la presenta el llamado Espacio aislado o Sandbox de HTML5.

Mediante el atributo sandbox es posible aislar e imponer restricciones de seguridad sobre elementos iframe, evitando acciones no deseadas y poniendo así freno a posible contenido peligroso. Esta opción se hace pues especialmente interesante en espacios abiertos a que los usuarios puedan cargar contenido o donde haya acceso a material de terceros, posibilidades muy prácticas y habituales en la web actual, pero sobre las que es preciso prestar mucha atención.

Bloqueando riesgos con espacio aislado

Este atributo comporta numerosas restricciones cuando se aplica sobre un iframe. El código necesario para llevar el posible objeto de peligro a un espacio aislado es el siguiente:

De esta forma podremos evitar la ejecución de scripts en su interior, los plugins ajenos quedarán desactivados, se bloqueará el envío de formularios, se anulará la apertura de ventanas emergentes y otras restricciones que ayudan en la tarea de vigilancia activa.

No obstante, puede darse el caso de que no queramos levantar todas las restricciones que nos ofrece el espacio aislado, así que para ello disponemos de una serie de marcas con las que adaptar la muralla a nuestras necesidades. Son las siguientes:

  • allow-scripts: se autoriza la ejecución de scripts.
  • allow-forms: se autoriza el envío de formularios.
  • allow-same-origin: el objeto vuelve a ser considerado del mismo origen, teniendo así acceso a recursos que le habían sido restringidos, como cookies o documentos locales.
  • allow-top-navigation: se autoriza la posibilidad de modificar la ventana superior.
  • allow-popups: se autorizan las ventanas emergentes.

Así pues, si por ejemplo quisiéramos habilitar la posibilidad de enviar formularios para los elementos que hayan quedado dentro del espacio aislado, el código antes presentado se modificaría para quedar de la siguiente forma:

Queda claro que el atributo sandbox es un excelente aliado que puede prevenir serios riesgos dentro de nuestros desarrollos web. Ya se sabe que hoy en día toda precaución es poca, así que no tenemos excusa para ser descuidados en este aspecto cuando poner las medidas necesarias es tan sencillo.

+ Deja tu comentario