Uuden IFRAME-elementin ymmärtäminen HTML5: ssä

Accessing an iframe document (contentWindow) - JavaScript Tutorial (Kesäkuu 2026)

Accessing an iframe document (contentWindow) - JavaScript Tutorial (Kesäkuu 2026)
Anonim

Elementti mahdollistaa muiden Web-sivujen upottamisen suoraan Web-sivulle. Mutta iframeissa käytetään joitain tietoturva- ja suunnittelukysymyksiä, joita ei ole käsitelty HTML 4.01: ssä. HTML5 tuo kolme uutta ominaisuutta tähän elementtiin näiden ongelmien ratkaisemiseksi:

Hiekkalaatikon ominaisuus

hiekkalaatikko attribuutti IFRAME elementti on erittäin hyödyllinen iframe-suojausominaisuus. Kun laitat sen johonkin IFRAME elementti, kehotat käyttäjäagenttia estämään ominaisuuksia, jotka voivat aiheuttaa tietoturvariskiä sivustolle ja sen käyttäjille.

Esimerkiksi:

hiekkalaatikko = "" >

Selaimen avulla estetään kaikki ominaisuudet, jotka saattavat olla tietoturvariski. Erityisesti plugins on kielletty. Lomakkeita ei voi jättää. Sscriptit eivät toimi ja linkit ulkopuolelle IFRAME eivät ole sallittuja. Lopuksi evästeiden, paikallisen tallennuksen ja muiden samaan verkkotunnukseen (alkuperään) käytettävien sivujen käyttö ei ole sallittua.

Käytä sitten hiekkalaatikko avainsana-arvot, voit ottaa uudelleen käyttöön joitakin ominaisuuksia. Nämä avainsanat ovat:

  • sallivat-lomakkeet-Ilmoituslomake
  • allow-saman alkuperän- kaikki komentosarjat voivat käyttää sisältöä, kuten evästeitä samasta alkuperäisestä verkkotunnuksesta
  • allow-skriptejä- kaikki käsikirjat toimivat tässä IFRAME
  • allow-top-navigointi- anna IFRAME linkkejä ja komentosarjoja _top kohde

Ei ole hyvä idea asettaa molemmat allow-skriptejä ja allow-saman alkuperän avainsanoja samaan aikaan IFRAME. Jos teet tämän, sulautettu sivu voi poistaa sen kokonaan hiekkalaatikko attribuutti, mikä estää kaikki turvallisuushyödyt.

Srcdoc-ominaisuus

srcdoc attribuutti on attribuutti, joka antaa Web-suunnittelijaa hallitsevan iframe-tiedostoja ja lisää turvallisuutta. Web-suunnittelija sijoittaa sen sijaan, että hän yhdistää Web-sivun toiseen URL-osoitteeseen IFRAME sisällä srcdoc ominaisuus.

Aluksi saatat ajatella, "miten tämä eroaa HTML-sivun sijoittamisesta suoraan sivulle?" Ja jollain tavoin se ei ole kovin erilainen. Mutta sinun on pidettävä mielessä yksi toiminnoista IFRAME elementti, joka pitää yllä epäluotettavia tietoja erillään muusta sivustosta.

Asettamalla HTML, jonka luottamuksellinen lähde, kuten lomake, luo IFRAME voit "luottaa" epäluotettavaa sisältöä ja näyttää sen edelleen sivulla. Blogimerkinnät ovat esimerkki. Useimmilla blogeilla on vain rajallinen määrä HTML-tageja, joita kommentoijat voivat käyttää kommentteihinsa. Mutta asettamalla nämä kommentit hiekkalaatikkoon IFRAME käyttämällä srcdoc attribuutti, kommentit voivat olla tehokkaampia ja samalla suojata sivuston koko.

Turvallisuus ja iframit

Edellä mainitut kaksi ominaisuutta antavat sinulle turvallisuuden IFRAME elementtejä, mutta ne eivät ole todisteita kaikista haitallisista sivustoista. Jos haitallinen sivusto voi vakuuttaa käyttäjää pääsemästä vihamieliseen sisältöön suoraan (esimerkiksi kirjoittamalla URL-osoitteen selaimeensa), heitä voidaan silti hyökätä.

Jos mahdollista, on parasta asettaa sandboxiin sisältämä sisältö IFRAME kuten text / html-sandboxed MIME-tyyppi.

Saumaton ominaisuus

saumaton attribuutti on boolean attribuutti, joka kertoo selaimelle näyttävän IFRAME ikään kuin se olisi osa emoyhtiön asiakirjaa. Jos haluat sinun IFRAME voit näyttää saumattomasti vain tämän attribuutin elementtiin:

saumaton >

Mutta tekeminen IFRAME saumaton on enemmän kuin pelkkä ulkoasu, mutta myös sivun vuorovaikutus kehyksen kanssa. Esimerkiksi:

  • Linkit IFRAME avautuu pääikkunassa, ellei IFRAME sivulla on tavoite _SELF sarja.
  • CSS in IFRAME lisätään koko asiakirjan kaskadiin.
  • Järjestelmän juuren elementti IFRAME sivua pidetään IFRAME.
  • Leveys ja korkeus IFRAME asetetaan samalla tavoin kuin muut lohkotason elementit asetettaisiin.
  • Kun vanhemman asiakirjaa tarkastellaan puhedoraustyökalulla, kuten näytönlukija, IFRAME luettaisiin ilmoittamatta sitä erillisenä asiakirjana.
  • Vanhemman asiakirjan komentotiedostot vaikuttaisivat IFRAME samalla tavalla. Jos esimerkiksi komentosarja mainitsee kaikki sivun kehykset, linkit IFRAME olisi lueteltu samoin.

Toisin sanoen, saumaton attribuutti on paljon muutakin kuin poistaa rajat IFRAME. Jos aiot asettaa a IFRAME Jos haluat olla saumaton, sinun on oltava erittäin varma sisällöstä, jotta et lisää verkkosivustoosi tietoturvariskiä upottamalla haitallisen sivuston.

Mac Finder - uuden "järjestely by" -vaihtoehdon ymmärtäminen

Mac Finder - uuden "järjestely by" -vaihtoehdon ymmärtäminen

Finderin "Arrange By" -vaihtoehdon käyttäminen saattaa vaikuttaa yksinkertaiselta, mutta sillä on joitain piileviä ja tehokkaita salaisuuksia, jotka voivat tuottaa hämmästyttäviä tuloksia.

Tässä on Twitter-oppaat Asetusten ymmärtäminen ja säätäminen

Tässä on Twitter-oppaat Asetusten ymmärtäminen ja säätäminen

Tämä Twitter-opetusohjelma kertoo Twitterin perusasetukset, mukaan lukien yksityisasetusten säätämisen, suojatun yhteyden käyttäminen ja paljon muuta.

Ymmärtäminen, mikä määrittää Internetin nopeuden

Ymmärtäminen, mikä määrittää Internetin nopeuden

Internetin nopeudet vaihtelevat suuresti laajakaistatekniikan ja muiden tekijöiden perusteella. Tutustu mikä on hyvä internet nopeus ja kuinka testata internet nopeutta.

Toimituksen Valinta