Elements ļauj jums iegult citas tīmekļa lapas tieši savā tīmekļa lapā. Bet, izmantojot iframes, ir daži drošības un dizaina jautājumi, kas nav apskatīti HTML 4.01. HTML5 šim elementam piedāvā trīs jaunus atribūtus, lai palīdzētu risināt šos jautājumus:
Sandbox Attribute
The sandbox atribūts IFRAME elements ir ļoti noderīga inforēmu drošības funkcija. Kad jūs ievietojat tajā IFRAME elementā jūs instruē lietotāja aģentu, lai aizliegtu funkcijas, kas varētu radīt drošības risku vietnei un tās lietotājiem.
Piemēram:
sandbox = "" >
Norāda pārlūku, lai aizliegtu visas funkcijas, kas var būt drošības risks. Konkrēti, spraudņi ir aizliegti. Veidlapas nevar iesniegt. Skripti netiks rādīti un nav saites ārpus IFRAME nav atļauti. Visbeidzot, nav atļauts piekļūt sīkdatnēm, vietējai glabāšanai un citām vietnēm tajā pašā domēnā (izcelsmes).
Tad, izmantojot sandbox Atslēgvārdu vērtības varat atkārtoti iespējot dažas funkcijas. Šie atslēgvārdi ir šādi:
atļaujas veidlapas-Formulējuma iesniegšanaatļaut-pašu izcelsmi- atļaut skriptus, lai piekļūtu saturam, piemēram, sīkdatnēm no viena izcelsmes domēnaatļaujas skripti-Nodrošināt skriptus, lai palaistu šajāIFRAMEatļaut-top-navigācija-NodrošinātIFRAMEsaites un skripti uz_topsmērķis
Nav pareizi iestatīt abus atļaujas skripti un atļaut-pašu izcelsmi atslēgvārdi kopā vienā un tajā pašā IFRAME. Ja jūs to izdarīsit, iegultā lapa pēc tam var pilnībā noņemt sandbox atribūts, atņemot drošības priekšrocības.
Srcdoc atribūts
The srcdoc atribūts ir atribūts, kas dod Web dizainerim lielāku kontroli pār iframe, kā arī lielāku drošību. Tā vietā, lai izveidotu saiti uz Web lapu ar citu URL, Web dizaineris ievieto HTML, kas tiek rādīts mapē IFRAME iekšpusē srcdoc atribūts
Sākumā jūs domājat: "Kā tas atšķiras no tā, kā HTML lapā ievietot tiesības?" Un dažos veidos tas nav ļoti atšķirīgs. Bet jums ir jāpatur prātā viena no funkcijām IFRAME elements, kas ir saglabāt neuzticamus datus atsevišķi no pārējās vietas.
Novietojot HTML, kas ir izveidots ar neuzticamu avotu, piemēram, formu, mapē IFRAME jūs varat "smilškastē" izmantot neuzticamo saturu un joprojām to parādīt lapā. Emuāra komentāri ir piemērs. Lielākajai daļai emuāru ir tikai ierobežots skaits HTML tagu komentētāji var izmantot savos komentāros. Bet ievietojot šos komentārus smilšu kastē IFRAME izmantojot srcdoc Atribūts, komentāri var būt izturīgāki, vienlaikus aizsargājot vietni kopumā.
Drošība un Iframes
Iepriekš minētie divi atribūti nodrošina jūsu drošību IFRAME elementi, bet tie nav pierādījumi pret visām ļaunprātīgām vietnēm. Ja ļaundabīgā vietne var pārliecināt lietotāju tieši piekļūt naidīgajam saturam (piemēram, ierakstot URL savā pārlūkprogrammā), to joprojām var uzbrukt.
Ja iespējams, vislabāk ir iestatīt saturu, kas atrodas smilškastē IFRAME kā text / html-sandboxed MIME tips.
Bezšuvju atribūts
The bezšuvju atribūts ir loģisks atribūts, kas norāda pārlūkprogrammai, lai parādītu IFRAME tā, it kā tā būtu daļa no mātes dokumenta. Ja tu vēlies IFRAME lai parādītu nemanāmi, vienkārši pievienojiet šo atribūtu elementā:
bezšuvju >
Bet padarot IFRAME bezšuvju režīms ir ne tikai izskats, bet arī tas, kā lapa mijiedarbojas ar kadru. Piemēram:
- Saites in
IFRAMEatver vecāku logu, ja vienIFRAMElapā ir mērķis_SELFiestatīt - CSS vietnē
IFRAMEtiks pievienots visa dokumenta kaskādei. - Saknes elements
IFRAMElapa tiek uzskatīta par bērna bērnuIFRAME. - Platums un augstums
IFRAMEtiek noteiktas līdzīgi kā tiek noteikti citi bloku līmeņa elementi. - Kad mātes dokumentu aplūko runas atveidošanas rīks, piemēram, ekrāna lasītājs,
IFRAMEbūtu jāizlasa, nedeklarējot to kā atsevišķu dokumentu. - Visi mātes dokumenta skripti ietekmētu
IFRAMEdokumentu tādā pašā veidā. Piemēram, ja skriptā ir uzskaitīti visi lapā esošie rāmji, saites sadaļāIFRAMEtiks uzskaitīti arī.
Citiem vārdiem sakot, bezšuvju atribūts dara daudz vairāk, nekā vienkārši noņemt robežas no IFRAME. Ja jūs gatavojaties iestatīt IFRAME lai jūs būtu nevainojami, jums jābūt ļoti pārliecinātiem par saturu, lai jūs neradītu nekādu drošības risku jūsu vietnei, ievietojot ļaunprātīgu vietni.
