Razumijevanje novih elemenata "IFRAME" u HTML5

Week 7 (Lipanj 2026)

Week 7 (Lipanj 2026)
Anonim

Element vam omogućuje ugradnju drugih web stranica izravno na vašu web stranicu. No, kada koristite iframeove, postoje sigurnosni i dizajnni problemi koji nisu riješeni u HTML 4.01. HTML5 donosi tri nova atributa ovom elementu kako bi pomogao u rješavanju tih problema:

Atribut sandboxa

kutija s pijeskom atribut IFRAME element je vrlo korisna sigurnosna značajka iframesa. Kada ga stavite u IFRAME elementu, uputite korisničkom agensu da onemogućuje značajke koje mogu uzrokovati sigurnosni rizik za web mjesto i njegove korisnike.

Na primjer:

pješčanik = „” >

Preporuča pregledniku da odbije sve značajke koje bi mogle predstavljati sigurnosni rizik. Konkretno, dodatke se ne odobravaju. Obrasci se ne mogu slati. Sscripts neće pokrenuti i povezivati ​​se izvan IFRAME Nisu dopusteni. Konačno, pristup kolačićima, lokalnoj pohrani i drugim stranicama na istoj domeni (porijeklu) nije dopušten.

Zatim, pomoću gumba kutija s pijeskom vrijednosti ključne riječi, možete ponovo omogućiti neke od značajki. Ove ključne riječi su:

  • oblici dozvoljavaju- dopustiti slanje obrasca
  • omogućuju-istog podrijetla- dopustiti skriptima za pristup sadržaju poput kolačića s istog podrijetla domene
  • omogućuju-skripta- dopuštene skripte za to IFRAME
  • omogućuju-top-navigacija- dopustiti IFRAME linkovi i skripte na _vrh cilj

Nije dobro postaviti oba omogućuju-skripta i omogućuju-istog podrijetla ključne riječi zajedno na istom IFRAME, Ako to učinite, umetnuta stranica može u potpunosti ukloniti kutija s pijeskom atribut, negirajući bilo kakve sigurnosne prednosti.

Atribut srcdoc

srcdoc atribut je atribut koji daje web dizajneru veću kontrolu nad iframovima, kao i više sigurnosti. Umjesto povezivanja s web stranicom na drugi URL, web dizajner stavlja HTML koji će se prikazati u IFRAME unutar srcdoc atribut.

U početku biste mogli misliti: "Kako se to razlikuje od stavljanja HTML-a na stranicu?" I na neki način, to nije jako drugačije. Ali morate imati na umu jednu od funkcija IFRAME element, koji će zadržati nepouzdane podatke odvojeno od ostatka web mjesta.

Stavljanjem HTML-a koji je stvoren nepouzdanim izvorom, poput obrasca, u IFRAME možete "pješčano rublje" obezbijediti nepouzdani sadržaj i još uvijek ga prikazati na stranici. Komentari na blog primjer su. Većina blogova ima samo ograničeni broj HTML oznaka koje komentatori mogu koristiti u svojim komentarima. Ali postavljanjem tih komentara u sandboxed IFRAME koristiti srcdoc atribut, komentari mogu biti robusniji i istodobno zaštititi web mjesto kao cjelinu.

Sigurnost i Iframes

Gornja dva atributa pružaju sigurnost vašem IFRAME elemenata, ali nisu dokazi protiv svih zlonamjernih web lokacija. Ako zlonamjerna web-lokacija može uvjeriti korisnika da izravno pristupi sadržaju neprijateljskog sadržaja (npr. Upisivanjem URL-a u svoj preglednik), i dalje se mogu napasti.

Ako je moguće, najbolje je postaviti sadržaj koji se nalazi u sandboxu IFRAME kao text / html-sandboxed Vrsta MIME-a.

Besprijekoran atribut

bešavni atribut je boolean atribut koji govori pregledniku da prikazuje IFRAME kao da je to dio roditeljskog dokumenta. Ako želiš svoje IFRAME za jednostavno prikazivanje, uključite samo ovaj atribut u element:

bešavni >

Ali stvaranje IFRAME besprijekorna je više nego samo izgled, to je i način na koji stranica interakciju s okvirom. Na primjer:

  • Linkovi u IFRAME otvorit će se u roditeljskom prozoru, osim ako nije IFRAME stranica ima cilj _self postavljen.
  • CSS u sustavu IFRAME bit će dodan u kaskadu cjelokupnog dokumenta.
  • Korijen elementa IFRAME stranica se smatra djetetom IFRAME.
  • Širina i visina IFRAME postavljeni su na sličan način kako bi se postavili drugi elementi na razini bloka.
  • Kada se roditeljski dokument pregleda pomoću alata za obradu govora kao čitač zaslona, IFRAME bi se pročitao bez najave kao zasebni dokument.
  • Bilo koje skripte na roditeljskom dokumentu utjecale bi na IFRAME dokument na isti način. Na primjer, ako je skripta na popisu svih okvira na stranici, veze u IFRAME bit će na popisu.

Drugim riječima, bešavni atribut puno više nego samo ukloniti granice iz IFRAME, Ako namjeravate postaviti IFRAME Da biste bili besprijekorni, trebali biste biti sigurni u sadržaj kako ne biste dodali sigurnosni rizik na web lokaciju ugrađivanjem zlonamjernog web mjesta.

Snimanje snimaka pojedinih elemenata na Mac računalu

Snimanje snimaka pojedinih elemenata na Mac računalu

Snimite pojedinačne elemente zaslona na vašem Macu samo jednim klikom nekoliko gumba s prečacem tipkovnice.

Šest bitnih elemenata za najprodavaniju mobilnu aplikaciju

Šest bitnih elemenata za najprodavaniju mobilnu aplikaciju

Evo popisa osnovnih elemenata koji mogu biti uspješni za mobilnu aplikaciju i najprodavaniju aplikaciju u trgovini aplikacija po vašem izboru.

Hr 101: razumijevanje novih prednosti posla - muza

Hr 101: razumijevanje novih prednosti posla - muza

Zbunjeni svim podacima o blagodatima koje dobivate kada započinjete novi posao? Čitajte dalje kako biste saznali više o 11 najčešćih pogodnosti - uključujući 401 kilogram, neograničen odmor, sporazume o nekonkurentnosti i zdravstveno osiguranje.

Izbor Urednika