Përmbajtja, siguria dhe atributet e dizajnit për IFRAME
Elementi ju lejon të futni faqet e tjera Web direkt në faqen tuaj Web. Por, kur përdorni iframes, ekzistojnë disa çështje të sigurisë dhe dizajnit që nuk janë adresuar në HTML 4.01. HTML5 sjell tre atribute të reja për këtë element për të ndihmuar adresimin e këtyre shqetësimeve:
Atributi i sandboxit
Atributi sandbox i elementit IFRAME është një veçori shumë e dobishme e sigurisë e iframes. Kur e vendosni atë në një element IFRAME, po e udhëzoni agjentin e përdoruesit që të mos lejojë veçoritë që mund të shkaktojnë rrezik për sigurinë në vend dhe në përdoruesit e tij.
Për shembull:
Tregon shfletuesin që të mos lejojë të gjitha tiparet që mund të jenë një rrezik sigurie. Konkretisht, shtojcat nuk lejohen. Formularët nuk mund të dorëzohen. Sscripts nuk do të funksionojë dhe lidhjet jashtë IFRAME nuk lejohen. Së fundmi, nuk lejohet hyrja në cookies, magazinimi lokal dhe faqe të tjera në të njëjtën fushë (origjinë).
Pastaj, duke përdorur vlerat fjalen e sandboxit, mund të riaktivizoni disa nga veçoritë. Këto fjalë kyçe janë:
- lejoni-forma-lejoni dorëzimin e formularit
- lejoni-skriptet e lejueshme-të njëjtën origjinës të kenë përmbajtje si cookies nga e njëjta domain origjine
- allow-scripts - lejoni skriptet për të ekzekutuar në këtë IFRAME
- allow-top-navigation - lejoni lidhjet dhe skriptet e IFRAME te objektivi _top
Nuk është ide e mirë të vendosni të dy skriptet lejojë-dhe të lejoni së bashku fjalë kyçe të origjinës së njëjtë në të njëjtën IFRAME. Nëse e bëni këtë, faqja e ngulitur mund të heqë tërësisht atributin sandbox, duke mohuar çdo përfitim sigurie.
Atributi srcdoc
Atributi srcdoc është një atribut që i jep Web designer më shumë kontroll mbi iframes, si dhe më shumë siguri. Në vend që të lidhet me një faqe Web në një URL tjetër, Web designer vendos HTML që do të shfaqet në një IFRAME brenda atributit srcdoc.
Në fillim mund të mendoni, "Si është kjo ndryshe nga vendosja e HTML në faqe?" Dhe në disa mënyra, nuk është shumë e ndryshme.
Por ju duhet të mbani në mend një nga funksionet e elementit IFRAME, i cili do të mbajë të dhëna të paqarta të ndara nga pjesa tjetër e sitit.
Duke vendosur HTML që krijohet nga një burim i pabazuar, si një formë, në një IFRAME mund të "sandbox" përmbajtjen e pabesueshme dhe ende ta shfaqësh atë në faqe. Komentet e blogut janë një shembull. Shumica e blogeve kanë vetëm një numër të kufizuar të komentuesve të HTML që komentuesit mund t'i përdorin në komentet e tyre. Por, duke vendosur ato komente në një IFRAME të sandboxed duke përdorur atributin srcdoc, komentet mund të jenë më të fuqishme, duke mbrojtur ende vendin si tërësi.
Siguria dhe Iframes
Dy atributet e mësipërme ofrojnë siguri për elementët IFRAME tuaj, por ato nuk janë prova kundër të gjitha vendeve me qëllim të keq. Nëse faqja me qëllim të keq mund të bindë një përdorues për të hyrë direkt në përmbajtjen armiqësore (si duke shtypur URL-në në shfletuesin e tyre), ato ende mund të sulmohen.
Nëse është e mundur është më mirë të vendosni përmbajtjen që është në IFRAME sandboxed si lloj teksti / html-sandboxed MIME.
Atributi i pastër
Atributi i pastër është një atribut boolean që tregon shfletuesit për të shfaqur IFRAME sikur të ishte pjesë e dokumentit mëmë. Nëse doni që IFRAME tuaj të shfaqet në mënyrë të përsosur, vetëm përfshini këtë atribut në element:
Por duke e bërë IFRAME seamless është më shumë sesa thjesht pamja, është gjithashtu se si faqja ndërvepron me kornizën. Për shembull:
- Lidhjet në IFRAME do të hapen në dritaren e prindërve , përveç nëse faqja e IFRAME-së ka të vendosur setin _SELF.
- CSS në IFRAME do të shtohet në kaskadën e tërë dokumentit.
- Elementi rrënjësor i faqes IFRAME konsiderohet si një fëmijë i IFRAME.
- Gjerësia dhe lartësia e IFRAME vendosen në mënyrë të ngjashme me mënyrën se si do të vendosen elementë të tjerë të nivelit të bllokut .
- Kur dokumenti i prindërve shihet nga një mjet për dhënien e fjalëve si një lexues i ekranit, IFRAME do të lexohet pa e njoftuar atë si një dokument të veçantë.
- Çdo skript në dokumentin mëmë do të ndikonte në dokumentin IFRAME në të njëjtën mënyrë. Për shembull, nëse një skriptë ka renditur të gjitha kornizat në faqe, lidhjet në IFRAME do të renditen gjithashtu.
Me fjalë të tjera, atributi i paqëndrueshëm bën shumë më tepër sesa thjesht heqjen e kufijve nga IFRAME. Nëse do të vendosni një IFRAME që të jetë pa probleme, duhet të jeni shumë i sigurt për përmbajtjen në mënyrë që të mos shtoni ndonjë rrezik sigurie në faqen tuaj duke ngulitur një faqe me qëllim të keq.