Елемент вам омогућава да уградите друге Веб странице директно на своју Веб страницу. Али када користите ифраме постоје одређена питања о безбедности и дизајну која нису адресирана у ХТМЛ 4.01. ХТМЛ5 доноси три нове атрибуте овом елементу како би решио ове проблеме:
Атрибут за сандбок
Тхе сандбок атрибут ИФРАМЕ елемент је врло корисна сигурносна функција ифрамес. Када га ставите у ИФРАМЕ елемент, ви инструктујете корисничком агенту да забрани функције које могу довести до безбедносног ризика за сајт и његове кориснике.
На пример:
сандбок = "" >
Објашњава прегледачу да онемогући све функције које могу бити безбедносни ризици. Конкретно, додаци су онемогућени. Обрасци се не могу поднети. Ссцриптс неће покренути и повезати изван ИФРАМЕ нису дозвољени. На крају, приступ цоокие-има, локалном спремишту и другим страницама на истом домену (порекло) није дозвољен.
Затим, користећи сандбок вредности кључних речи, можете поново омогућити неке од функција. Ове кључне речи су:
допуштене форме- поднесак за формулардозволити-истог поријекла- све скрипте за приступ садржају као што су колачићи из истог домена оригиналадозволите-скрипте- све сценарије у којима се покрећеИФРАМЕдозволите-топ-навигацију-ПравиИФРАМЕлинкове и скрипте на_топциљ
Није добра идеја да поставите обе дозволите-скрипте и дозволити-истог поријекла кључне речи заједно на истом ИФРАМЕ. Ако ово урадите, уграђена страница може онда потпуно уклонити сандбок атрибут, негирање било каквих сигурносних користи.
Атрибут срцдоц
Тхе срцдоц атрибут је атрибут који даје Веб дизајнеру више контроле над ифрамовима, као и више сигурности. Уместо да се повежете на Веб страницу на другом УРЛ-у, Веб дизајнер поставља ХТМЛ који ће се приказати у ИФРАМЕ унутар срцдоц атрибут.
У почетку, можда мислите: "Како се ово разликује од стављања ХТМЛ-а на страницу?" И на неки начин, није страшно другачије. Али морате имати у виду једну од функција ИФРАМЕ елемент, а то је да непрописни подаци буду одвојени од остатка сајта.
Постављањем ХТМЛ-а који је креиран од стране непоузданог извора, као што је формулар, у ИФРАМЕ можете "сандбок" непроверени садржај и још увек га приказати на страници. Коментари блога су пример. Већина блогова има само ограничен број ХТМЛ ознака које коментари могу користити у својим коментарима. Али постављањем ових коментара у сандбокед ИФРАМЕ помоћу срцдоц атрибут, коментари могу бити јачи и још увијек штите локацију у целини.
Безбедност и ифраме
Горе наведени атрибути обезбеђују сигурност за вас ИФРАМЕ елементи, али они нису доказ против свих злонамерних локација. Ако злонамерни сајт може убедити корисника да директно приступи непријатељском садржају (на пример, уписивањем УРЛ-а у њихов претраживач), они и даље могу бити нападнути.
Ако је могуће, најбоље је поставити садржај који је у сандбоку ИФРАМЕ као тект / хтмл-сандбокед МИМЕ тип.
Беспрекорни атрибут
Тхе беспрекорно атрибут је боолеан атрибут који говори претраживачу да прикаже ИФРАМЕ као да је део матичног документа. Ако желиш своје ИФРАМЕ да бисте се приказали неприметно, само укључите овај атрибут у елемент:
беспрекорно >
Али стварање ИФРАМЕ беспрекорно је више него само изглед, тако је и страна у интеракцији са оквиром. На пример:
- Линкови у
ИФРАМЕотвориће се у родитељском прозору, осим ако јеИФРАМЕстраница има циљ_СЕЛФкомплет. - ЦСС у
ИФРАМЕбиће додат у каскаду читавог документа. - Коријенски елемент
ИФРАМЕстраница се сматра дјететомИФРАМЕ. - Ширина и висина
ИФРАМЕпостављени су на сличан начин како би се поставили други елементи блок-нивоа. - Када родитељски документ гледа помоћу алата за приказивање говора као читача екрана,
ИФРАМЕбиће прочитани без објављивања као посебног документа. - Свака скрипта на матичном документу утицала би на
ИФРАМЕдокумент на исти начин. На пример, ако је скрипта наведена све фрејме на страници, линкови уИФРАМЕбиће и на листи.
Другим речима, беспрекорно атрибут много више од уклањања граница од ИФРАМЕ. Ако желите поставити ИФРАМЕ да бисте били беспрекорни, требало би да будете сигурни у садржаје тако да не додате никакав сигурносни ризик на вашу веб локацију уграђивањем злонамјерног сајта.
