Šis elementas leidžia jums įterpti kitus tinklalapius tiesiai į jūsų tinklalapį. Tačiau naudojant "iframes" yra keletas saugumo ir dizaino klausimų, kurie nebuvo nagrinėjami HTML 4.01. HTML5 suteikia šiam elementui tris naujus atributus, padedančius spręsti šias problemas:
Sandbox Attribute
The sandbox atributas IFRAME elementas yra labai naudinga "iframe" saugumo funkcija. Įdėkite jį į IFRAME elementas, jūs mokate naudotojo agentui uždrausti funkcijas, kurios gali kelti pavojų saugumui svetainėje ir jos vartotojams.
Pavyzdžiui:
sandbox = "" >
Nurodo naršyklę uždrausti visas funkcijas, kurios gali kelti pavojų saugumui. Konkrečiai, papildiniai draudžiami. Blankai negali būti pateikti. Šnipinėjimo programos nebus rodomos ir bus nuorodos už IFRAME neleidžiama. Galiausiai prieiga prie slapukų, vietos saugyklos ir kitų to paties domeno (kilmės) puslapių neleidžiama.
Tada, naudojant sandbox raktažodžių vertes, galite iš naujo įjungti kai kurias funkcijas. Šie raktiniai žodžiai:
leidimo formos-Palalo formos pateikimasleisti pačią kilmę- leisti scenarijus pasiekti tokį turinį kaip slapukai iš to paties kilmės domenoleistini scenarijai- paleisti scenarijusIFRAME"allow-top-navigation"- leiskiteIFRAMEnuorodos ir scenarijus į_toptaikinys
Tai nėra gera idėja nustatyti abu leistini scenarijai ir leisti pačią kilmę raktiniai žodžiai kartu vienodi IFRAME. Jei tai padarysite, įterptas puslapis gali visiškai pašalinti sandbox atributas, paneigiantis bet kokias saugumo išmokas.
Srcdoc atributas
The srcdoc atributas yra atributas, suteikiantis interneto dizaineriui didesnį "iframe" valdymą ir didesnį saugumą. Vietoj to, kad susiejate su tinklalapiu kitame URL, Web dizaineris pateikia HTML, kuris turi būti rodomas IFRAME viduje srcdoc atributas.
Iš pradžių galite galvoti: "Kaip tai skiriasi nuo to, kaip teisingai įdėti HTML į puslapį?" Ir kai kuriais būdais tai nėra labai skirtinga. Bet jūs turite nepamiršti vienos iš funkcijų IFRAME elementas, ty išlaikyti nepatikimus duomenis atskirai nuo likusios svetainės dalies.
Įdėkite HTML, sukurtą nepatikimu šaltiniu, pvz., Forma, į IFRAME galite "smėlio dėžę" nepatikimą turinį ir vis tiek rodyti jį puslapyje. Dienoraščio komentarai yra pavyzdys. Dauguma tinklaraščių turi tik ribotą skaičių HTML žymių, kurias komentatoriai gali naudoti savo pastabose. Tačiau pateikdami šias pastabas smėlio dėžėje IFRAME naudojant srcdoc atributas, komentarai gali būti tvirtesni, tuo pačiu apsaugant visą svetainę.
Saugumas ir "Iframes"
Pirmiau minėti du atributai užtikrina jūsų saugumą IFRAME elementai, bet jie nėra įrodymai prieš visas piktybiškas svetaines. Jei kenksminga svetainė gali įtikinti naudotoją tiesiogiai pasiekti prieštaringą turinį (pvz., Įvesdami URL į naršyklę), vis tiek jie gali būti užpulti.
Jei įmanoma, geriausia nustatyti smėlio dėžėje esantį turinį IFRAME kaip text / html-sandboxed MIME tipas.
Vientisas savybes
The besiūliai atributas yra loginis atributas, kuris nurodo naršyklę rodyti IFRAME tarsi tai būtų pagrindinio dokumento dalis. Jei nori savo IFRAME kad būtų galima lengvai rodyti, įtraukite šį elementą į šį elementą:
besiūliai >
Bet padaryk IFRAME besiūliai yra ne tik išvaizda, bet ir tai, kaip puslapis sąveikauja su rėmeliu. Pavyzdžiui:
- Nuorodos
IFRAMEbus atidarytas tėvų lange, nebentIFRAMEpuslapis turi tikslą_SAVARANKIŠKAInustatyti. - CSS
IFRAMEbus pridėtas prie viso dokumento kaskados. - Šaknies elementas
IFRAMEpuslapis laikomas vaikuIFRAME. - Plotis ir aukštis
IFRAMEyra nustatomi panašiai kaip būtų nustatyti kiti bloko lygio elementai. - Kai pagrindinį dokumentą žiūri kalbos atkūrimo įrankis, pvz., Ekrano skaitytuvas,
IFRAMEbūtų perskaitytas, nepranešant apie tai kaip atskirą dokumentą. - Visi pirminio dokumento scenarijai įtakoja
IFRAMEdokumentą taip pat. Pavyzdžiui, jei scenarijus nurodo visus puslapio rėmelius, nuorodos įIFRAMEtaip pat bus nurodytos.
Kitaip tariant, besiūliai atributas daro daug daugiau nei tiesiog pašalina sienas iš IFRAME. Jei ketinate nustatyti IFRAME Kad būtumėte tolygūs, turėtumėte būti labai tikri dėl turinio, kad nepridėtumėte jokios saugumo rizikos savo svetainei įterpdami kenkėjišką svetainę.
