Enhavo, sekureco kaj dezajno-atributoj por IFRAME
La elemento ebligas al vi enigi aliajn paĝojn rekte en vian retpaĝon. Sed se vi uzas seramojn ekzistas iuj sekurecaj kaj dezajnaj aferoj, kiuj ne estis adresitaj en HTML 4.01. HTML5 alportas tri novajn atributojn al ĉi tiu elemento por helpi ĉi tiujn zorgojn:
La sandbox Atributo
La sandbox-atributo de la IFRAME-elemento estas tre utila sekureca trajto de iframes. Kiam vi metas ĝin en IFRAME-elementon, vi instruas al la agento de uzanto malhelpi trajtojn, kiuj povus kaŭzi sekurecan riskon al la retejo kaj ĝiaj uzantoj.
Ekzemple:
Diru al la retumilo malŝalti ĉiujn funkciojn, kiuj povus esti sekureca risko. Specife, kromprogramoj estas malpermesitaj. Formoj ne povas esti submetitaj. Skriboj ne kuras kaj ligoj ekster IFRAME ne estas permesitaj. Fine, aliro al kuketoj, loka stokado kaj aliaj paĝoj de la sama domajno (deveno) ne estas permesitaj.
Tiam, uzante la ŝlosilvortajn ŝlosilvortojn, vi povas re-ebligi iujn el la trajtoj. Ĉi tiuj ŝlosilvortoj estas:
- Permesi-formoj -specia formo submetiĝo
- Permesi-samajn originojn -ajnajn skriptoj por aliri enhavon kiel kuketojn el la sama origina regado
- Permesi-skriptoj - Altaj skriptoj kuri en ĉi tiu IFRAME
- permesu-supro-navigado - aldone al la IFRAME-ligiloj kaj skriptoj al la _top-celo
Ne estas bona ideo agordi ambaŭ la permesil-skriptoj kaj permesi la samajn devenajn ŝlosilvortojn kune en la sama IFRAME. Se vi faras ĉi tion, la enigita paĝo povas tute forigi la sandbox-atributon, malkonfesante iujn sekurecajn avantaĝojn.
La srcdoc Atributo
La atributo srcdoc estas atributo, kiu donas al la Web designer pli da kontrolo super la iframoj kaj pli da sekureco. Anstataŭ ligi al retpaĝaro ĉe malsama URL, la TTT-desegnilo lokas la HTML, kiu devas montri en IFRAME ene de la atributo srcdoc.
Unue vi povus pensi, "Kiel estas ĉi tio malsama ol meti la HTML en la paĝo?" Kaj en iuj manieroj, ĝi ne estas terure malsama.
Sed vi devas memori unu el la funkcioj de la IFRAME-elemento, kio estas konservi nefidindajn datumojn apartajn de la resto de la retejo.
Metante HTML kreitan de nefidita fonto, kiel formo, en IFRAME vi povas "sandbox" la netrustan enhavon kaj ankoraŭ montri ĝin sur la paĝo. La komentoj de la blogo estas ekzemplo. Plej multaj blogoj havas nur limigitan numeron de HTML-etikedoj kiuj komentantoj povas uzi en iliaj komentoj. Sed per metado de tiuj komentoj en sandboxed IFRAME per la atributo srcdoc, la komentoj povas esti pli fortikaj dum daŭre protektas la retejon ĝenerale.
Sekureco kaj Iframes
La supraj du atributoj provizas sekurecon por viaj IFRAME-elementoj, sed ili ne estas pruvo kontraŭ ĉiuj malbonaj retejoj. Se la malica ejo povas konvinki uzanton rekte aliri la malfavorajn enhavojn (kiel tajpi la URL en ilian retumilon) ili ankoraŭ povas esti atakitaj.
Se eble estas pli bone agordi la enhavon, kiu estas en la sandboxed IFRAME kiel la teksto / html-sandboxed MIME-tipo.
La senfina Atributo
La senfina atributo estas bulea atributo, kiu diras al la retumilo montri la IFRAME kvazaŭ ĝi estis parto de la gepatra dokumento. Se vi volas, ke via IFRAME montriĝu perfekte, nur inkluzivu ĉi tiun atributon en la elemento:
Sed farante la IFRAME senmova estas pli ol nur la aspekto, ĝi ankaŭ estas kiel la paĝo interagas kun la kadro. Ekzemple:
- Ligiloj en la IFRAME malfermos en la patra fenestro , se la paĝo IFRAME havas la celon _SELF-aranĝo.
- CSS en la IFRAME estos aldonita al la akvofalo de la tuta dokumento.
- La radika elemento de la IFRAME-paĝo estas konsiderita infano de la IFRAME.
- La larĝa kaj alteco de la IFRAME estas similaj al kiel aliaj elementoj de blok-nivelo estus agorditaj.
- Kiam la gepatra dokumento estas vidita per parolata bildiga ilo kiel ekrano-leganto, la IFRAME estus legata sen anonci ĝin kiel apartan dokumenton.
- Ajna skriptoj sur la gepatra dokumento efikus la IFRAME-dokumenton de la sama maniero. Ekzemple, se skripto enlistigis ĉiujn kadrojn en la paĝo, la ligoj en la IFRAME ankaŭ estus listigitaj.
Alivorte, la senjunta atributo faras multe pli ol simple forigi la limojn de la IFRAME. Se vi starigos IFRAME por esti senmova, vi devas esti tre certa pri la enhavo, por ke vi ne aldonu ajnan sekurecan riskon al via retejo per enigo malica retejo.