Sicherlich seid ihr schonmal auf Webseiten gelandet, die anbieten, ihre Inhalte auf der eigenen Seite einzubinden. Und vielleicht habt ihr euch dann auch gedacht: "Das wäre doch toll, wenn das jetzt direkt auf unserer soz.is-Seite erscheinen würde."
Prinzipiell ist dies möglich, allerdings gibt es ein paar grundsätzliche Dinge die von uns, als Betreiber diesbezüglich beachtet werden mussten, um das System vor eventuellen Gefahren zu schützen.
Technischer Hintergrund
Zunächst einmal gibt es grundsätzlich zwei verschiedene Arten und Wege wie man Inhalte von externen Anbietern einbetten.
iframes
Zum einen werden häufig so genannte <iframe> angeboten. Hierbei wird im Grunde ein zusätzliches Browserfenster innerhalb des aktuellen Fensters geladen und so die externen Inhalte dargestellt. Die Inhalte bleiben extern und somit stellt diese Art der Einbettung in der Regel keine große Gefahr dar, und kann einfach im Text Editor des jeweiligen Beitrags eingebunden werden.
script
Eine andere Möglichkeit zum einbetten externer Inhalte ist mittels des so genannten <script> Tags. Hierbei wird dem Browser gesagt, er solle doch bitte den Teil zwischen <script> und </script> ausführen. Und zwar nicht, wie beim iframe in einem separaten Fenster, sondern direkt. Dies birgt in letzter Konsequenz schon eher das Potential für Angriffe auf das System. Zwar setzen wir auf eine Reihe von Sicherheitsmassnahmen und sind durch ständige System-Updates auch immer auf dem aktuellen Stand was bekannte Sicherheitslücken angeht, dennoch bleibt ein gewisses Restrisiko das Opfer einer unbekannten Attacke zu werden, welches wir an dieser Stelle durch das Unterbinden von eben solchen <script>-Tags zusätzlich minimieren.
Shortcodes
Nun gibt es Webseiten, welche ihre Inhalte nicht als iframe sondern ausschliesslich als Scripte anbieten. Hierunter fallen vor allem alle möglichen Arten von Formularen (Spendino, OpenPetition, usw.) aber auch z.B. die Videoplatform des Bundestages.
Um Euch nun dennoch zu ermöglichen diese Dienste in unserem System einzubinden, nutzen wir so genannte Shortcodes. Im Grunde nehmen wir das Script, welches der Anbieter zur Verfügung stellt und speichern dies zentral bei uns, und bauen eine Art Formular drum herum, so dass ihr im besten Fall nur noch einige Parameter anpassen müsst um den Inhalt auf eurer Seite zu präsentieren
Hier einmal ein Beispiel aus der Mediathek des Bundestages.
Unterhalb des Videos https://dbtg.tv/cvid/7111155 findet man den folgenden Code zum Einbetten in die eigene Seite:
<script id="tv7111155" src="https://webtv.bundestag.de/player/macros/bttv/hls/player.js?content=7111155&phi=default"></script>
Wir haben im soz.is-System dafür nun einen Shortcode in der Form
[bundestag-mediathek-video id=<id>]
eingebunden, welcher im Grunde das o.g. Script enthält. Damit das Video auf Eurer Seite eigebettet wird setzt Ihr die Video-ID (rot markiert) in den Shortcode ein. Daraus ergibt sich dann:
[bundestag-mediathek-video id=7111155]
Diesen fertigen Shortcode könnt ihr einfach irgendwo in Eurem Beitrag, in Eurer Seite, Person, Gruppe oder Veranstaltung im Editor einsetzen und das entsprechende Video wird an dieser Stelle geladen und angezeigt.
Eine Reihe von Shortcodes welche wir anbieten findet ihr auf der Übersichtsseite
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.