Hallo Matthias,
allow-modals
Soweit ich das verstehe, gibt es allow-modals bereits und man muss es setzen, wenn man einem sandboxed iframe modale Dialoge erlauben will (alert, confirm, prompt, print).
Die Abfrage auf cross-origin steht in der Spec für sich, und sie greift unabhängig von allow-modals. In meiner Chrome-Installation passiert es noch nicht.
Das Thema wurde in einem Github-Issue diskutiert und dann beschlossen. Nachdem die Änderung aktiv war, gab es prompt Gemaule von Leuten, deren Seiten kaputtgingen. Reaktion: "whatwg locked as too heated and limited conversation to collaborators 5 days ago"
Bitte was? Ihr macht das Web kaputt und die, die sich beschweren, bekommen einen Maulkorb? Unter "too heated" verstehe ich was anderes als das, was da geschrieben wurde...
Rolf
sumpsi - posui - obstruxi