L'element us permet inserir altres pàgines web directament a la vostra pàgina web. Però quan s'utilitzen els iframes hi ha alguns problemes de seguretat i disseny que no es van tractar en HTML 4.01. HTML5 aporta tres nous atributs a aquest element per ajudar a solucionar aquestes qüestions:
L'atribut sandbox
El caixa de sorra atribut del IFRAME L'element és una característica de seguretat molt útil dels iframes. Quan ho col·loqueu en un IFRAME element, indiqueu a l'agent d'usuari que no permeti característiques que puguin causar un risc de seguretat per al lloc i els seus usuaris.
Per exemple:
sandbox = "" >
Indica al navegador que no permeti totes les funcions que puguin suposar un risc de seguretat. Concretament, els complements no són permesos. Els formularis no es poden enviar. Els fitxers secs no s'executaran i enllaços fora del IFRAME no estan permesos. Finalment, no es permet l'accés a galetes, emmagatzematge local i altres pàgines del mateix domini (origen).
A continuació, utilitzant el caixa de sorra els valors de les paraules clau, podeu tornar a activar algunes de les funcions. Aquestes paraules clau són:
Permet formularis-Lloc per enviar el formularipermetre el mateix origenPermetre scripts per accedir a contingut com a galetes del mateix domini d'origenPermet scripts-Allista de scripts per executar-se en aixòIFRAMEpermet-top-navigation-Allista de laIFRAMEenllaços i scripts al_superiorobjectiu
No és una bona idea establir els dos Permet scripts i permetre el mateix origen paraules clau juntes sobre el mateix IFRAME. Si ho feu, la pàgina incrustada pot eliminar el fitxer caixa de sorra atribut, negant qualsevol avantatge de seguretat.
L'atribut srcdoc
El srcdoc atribut és un atribut que proporciona al dissenyador web més control sobre els iframes i més seguretat. En lloc d'enllaçar a una pàgina web en una URL diferent, el dissenyador web col·loca l'HTML que es mostrarà en un IFRAME dins de la srcdoc atribut
Al principi, podria estar pensant: "Com és diferent aquesta manera de posar el codi HTML a la pàgina?" I d'alguna manera, no és gaire diferent. Però cal tenir en compte una de les funcions de la IFRAME element, que és mantenir les dades no confiables separades de la resta del lloc.
Si col·loqueu HTML que és creat per una font no confiable, com ara un formulari, en una IFRAME podeu "sandbox" el contingut que no és de confiança i continuar mostrant-lo a la pàgina. Els comentaris del bloc són un exemple. La majoria dels blocs només tenen un nombre limitat d'etiquetes HTML que els comentaristes poden utilitzar en els seus comentaris. Però posant aquests comentaris en un sandbox IFRAME utilitzant el srcdoc atribut, els comentaris poden ser més robustos tot i que protegeixen el lloc en conjunt.
Seguretat i Iframes
Els dos atributs anteriors proporcionen seguretat per a la vostra IFRAME elements, però no són una prova contra tots els llocs maliciosos. Si el lloc maliciós pot convèncer que un usuari accedeixi directament al contingut hostil (com per exemple escriure l'URL al seu navegador), encara poden atacar-se.
Si és possible, és millor configurar el contingut que hi ha a la caixa de seguretat IFRAME com el text / html-sandboxed Tipus MIME.
L'atribut sense costures
El sense costures L'atribut és un atribut booleà que indica al navegador que mostri el IFRAME com si formés part del document primari. Si vols el teu IFRAME per mostrar sense problemes, simplement incloeu aquest atribut a l'element:
sense costures >
Però fent el IFRAME Sense problemes és més que l'aspecte, també és com interactua la pàgina amb el marc. Per exemple:
- Enllaços a la
IFRAMEs'obrirà a la finestra pare, llevat que elIFRAMELa pàgina té el destí_SOLconjunt. - CSS a la
IFRAMEs'afegirà a la cascada de tot el document. - L'element arrel de la
IFRAMELa pàgina es considera nena de laIFRAME. - L'amplada i l'alçada de la
IFRAMEes defineixen de manera similar a com s'establirien altres elements de nivell de bloc. - Quan el document primari es veu mitjançant una eina de representació de veu com un lector de pantalla, el
IFRAMEes llegiria sense anunciar-lo com un document separat. - Qualsevol scripts del document primari afectaria el
IFRAMEdocumentar de la mateixa manera. Per exemple, si un script mostra tots els marcs de la pàgina, els enllaços de la pàginaIFRAMEtambé es llistaria.
En altres paraules, el sense costures l 'atribut fa molt més que simplement eliminar les fronteres de la IFRAME. Si va a configurar un IFRAME Per ser sense problemes, haureu d'estar molt segurs dels continguts perquè no afegiu cap risc de seguretat al vostre lloc web incrustant un lloc maliciós.
