Forstå de nye 'IFRAME' elementer i HTML5

Week 7 (Juni 2026)

Week 7 (Juni 2026)
Anonim

Elementet giver dig mulighed for at integrere andre websider direkte i din webside. Men når der bruges iframes, er der nogle sikkerhedsproblemer og designproblemer, der ikke blev behandlet i HTML 4.01. HTML5 bringer tre nye attributter til dette element for at hjælpe med at løse disse problemer:

Sandkasseattributten

Det sandkasse attributten til IFRAME element er en meget nyttig sikkerhedsfunktion af iframes. Når du placerer den i en IFRAME element, instruerer du brugeragenten om at udelukke funktioner, der kan medføre en sikkerhedsrisiko for webstedet og dets brugere.

For eksempel:

sandkasse = "" >

Fortæller browseren at afvise alle funktioner, der kan være en sikkerhedsrisiko. Specielt er plugins ugyldige. Blanketter kan ikke indsendes. Scripts vil ikke køre og links uden for IFRAME er ikke tilladt. Endelig er adgang til cookies, lokal opbevaring og andre sider på samme domæne (oprindelse) ikke tilladt.

Derefter bruger du sandkasse søgeordsværdier, du kan genaktivere nogle af funktionerne. Disse søgeord er:

  • tillader-former-Alle form indsendelse
  • tillade-samme-oprindelse-Alle scripts for at få adgang til indhold som cookies fra samme oprindelsesdomæne
  • tillader-scripts-Alle scripts at køre i dette IFRAME
  • tillade-top-navigation-Alle IFRAME links og scripts til _top mål

Det er ikke en god ide at sætte begge tillader-scripts og tillade-samme-oprindelse søgeord sammen på samme måde IFRAME. Hvis du gør dette, kan den indlejrede side fuldstændigt fjerne sandkasse attributtet, at negere eventuelle sikkerhedsfordele.

Srcdoc attributten

Det srcdoc attribut er en egenskab, der giver webdesigneren mere kontrol over iframes samt mere sikkerhed. I stedet for at linke til en webside på en anden webadresse placerer webdesigneren den HTML, der skal vises i en IFRAME inde i srcdoc attribut.

I starten kan du tænke: "Hvordan er det anderledes end at sætte HTML'en rigtigt på siden?" Og på nogle måder er det ikke særdeles anderledes. Men du skal huske på en af ​​funktionerne i IFRAME element, som er at beholde usikrede data adskilt fra resten af ​​webstedet.

Ved at placere HTML, der er oprettet af en usikker kilde, f.eks. En formular, til en IFRAME du kan "sandbox" det usikrede indhold og stadig vise det på siden. Blog kommentarer er et eksempel. De fleste blogs har kun et begrænset antal HTML-tags, kommentatorer kan bruge i deres kommentarer. Men ved at placere disse kommentarer i en sandkasse IFRAME bruger srcdoc Attributtet, kommentarerne kan være mere robuste og samtidig beskytte webstedet som helhed.

Sikkerhed og Iframes

Ovenstående to attributter giver sikkerhed for din IFRAME elementer, men de er ikke bevis for alle ondsindede websteder. Hvis det ondsindede websted kan overbevise en bruger om at få adgang til det fjendtlige indhold direkte (f.eks. Ved at indtaste URL'en i deres browser), kan de stadig angribes.

Hvis det er muligt, er det bedst at indstille indholdet i sandkassen IFRAME som den text / html-sandboxed MIME type.

Den sømløse egenskab

Det sømløs attribut er en boolsk attribut, der fortæller browseren at vise IFRAME som om det var en del af forældredokumentet. Hvis du vil have din IFRAME at vise problemfrit, skal du blot inkludere denne attribut i elementet:

sømløs >

Men at gøre IFRAME sømløs er mere end blot udseendet, det er også hvordan siden interagerer med rammen. For eksempel:

  • Links i IFRAME åbnes i hovedvinduet, medmindre IFRAME siden har målet _SELV sæt.
  • CSS i IFRAME vil blive tilføjet til kaskade i hele dokumentet.
  • Rotteelementet i IFRAME siden betragtes som et barn af IFRAME.
  • Bredden og højden af IFRAME er indstillet på lignende måde til, hvordan andre blokniveauelementer vil blive indstillet.
  • Når forældredokumentet ses af et taleafgivelsesværktøj som en skærmlæser, vil IFRAME ville blive læst uden at annoncere det som et særskilt dokument.
  • Eventuelle scripts på forældredokumentet vil påvirke IFRAME dokument på samme måde. For eksempel, hvis et script angiver alle rammer på siden, er linkene i IFRAME ville blive opført som godt.

Med andre ord, sømløs Attribut gør meget mere end bare at fjerne grænserne fra IFRAME. Hvis du skal sætte en IFRAME For at være sømløse, skal du være meget sikker på indholdet, så du ikke tilføjer nogen sikkerhedsrisiko for dit websted ved at integrere et ondsindet websted.

Mac Finder - Forstå den nye 'Arrangér efter' Mulighed

Mac Finder - Forstå den nye 'Arrangér efter' Mulighed

Brug af Finder's 'Arrange By' -indstilling kan virke ligetil, men det har nogle skjulte og magtfulde hemmeligheder, der kan producere fantastiske resultater.

Sådan justeres HTML-elementer med CSS

Sådan justeres HTML-elementer med CSS

Lær, hvordan du bruger justeringsstile tags til at lægge elementer præcis, hvor du vil have dem på dine websider.

Hvornår skal du bruge lukkede tags på HTML-elementer

Hvornår skal du bruge lukkede tags på HTML-elementer

Mange HTML-tags i HTML4 og HTML5 kræver ikke slutmærker. De er ikke teknisk singleton eller ugyldige elementer, fordi de har indhold.

Redaktørens Valg