Тхе ифраме елемент уграђује друге веб странице директно у тренутну страницу. ХТМЛ5 уводи три нова атрибута овом елементу како би помогао да се реше забринутости за сигурност и употребљивост ХТМЛ4-а ифраме спровођење.
Атрибут „песковника“
Тхе песковник атрибут ифраме елемент је корисна сигурносна карактеристика за ифраме-ове. Када га ставите у ифраме елемент, кориснички агент забрањује функције које могу представљати безбедносни ризик за веб локацију и њене кориснике.
На пример:
налаже прегледачу да забрани све функције које могу представљати безбедносни ризик - тако да нема додатака, образаца, скрипти, одлазних веза, колачићи, локално складиште и приступ истој страници.
Затим, користећи песковник вредности кључних речи, поново омогућите неке функције. Ове кључне речи су:
- дозвољени облици: Дозволи слање обрасца.
- допусти-исто порекло: Омогућите скриптама приступ садржају попут колачића са истог порекла домена.
- аллов-сцриптс: Дозволи скриптама да се изводе у овом ИФРАМЕ-у.
- аллов-топ-навигатион: Дозволите ифраме везе и скрипте до циља „_топ“
Не постављајте оба аллов-сцриптс и допусти-исто порекло кључне речи заједно на истом ифраме. Ако то учините, уграђена страница може затим уклонити песковник атрибут, негирајући његове безбедносне предности.
Атрибут 'срцдоц'
Тхе срцдоц атрибут даје веб дизајнеру већу контролу над ифрамеовима, као и већу сигурност. Уместо повезивања са веб страницом на другој УРЛ, веб дизајнер поставља ХТМЛ који треба приказати у ифраме унутар срцдоц атрибут.
Постављањем ХТМЛ-а који је створен од непоузданог извора, као што је образац, у ифраме можете издвојити неповерени садржај у заштићени простор и даље га приказивати на страници. Коментари на блогу су пример. Већина блогова нуди само ограничен број ХТМЛ ознака које коментатори могу користити у својим коментарима. Али стављањем тих коментара у песковито окружење ифраме помоћу срцдоц атрибут, коментари могу бити робуснији, а да истовремено штите веб локацију у целини.
Безбедност и ифрамес
Горе наведена два атрибута пружају сигурност за ваш ифраме елементи, али нису одбрана од свих злонамерних веб локација. Ако злонамерна веб локација може да убеди посетиоце ваше странице да директно приступе непријатељском садржају (на пример, уношењем УРЛ адресе у њихов прегледач), они и даље могу бити нападнути.
Ако можете, подесите садржај у заштићеном окружењу ифраме као тект / хтмл-сандбокед МИМЕ тип.
'Бешавни' атрибут
Тхе бешавне атрибут је логички атрибут који говори прегледачу да прикаже ифраме као да је део матичног документа. Ако желите своје ифраме да бисте га приказали без проблема, само укључите овај атрибут у елемент:
Али прављење ифраме бешавно је више од самог изгледа, то је и начин на који страница комуницира са оквиром. Неки савети:
- Везе у ифраме отвориће се у родитељском прозору, осим ако ифраме на страници је постављен циљ „_САМ“.
- ЦСС у ифраме биће додата у каскаду читавог документа.
- Основни елемент ифраме страница се сматра дететом ифраме.
- Ширина и висина ифраме постављени су на сличан начин како остали елементи на нивоу блока било би постављено.
- Када надређени документ прегледа алат за обраду говора попут читача екрана, ифраме читао би се без најаве као посебног документа.
Све скрипте на надређеном документу утицале би на ифраме документ на исти начин. На пример, ако је скрипта навела све оквире на страници, везе у ифраме би такође био наведен.
Другим речима, бешавне атрибут чини много више од самог уклањања граница са ифраме. Ако ћете поставити ифраме да бисте били беспрекорни, требало би да будете врло сигурни у садржај како не бисте додали било какав безбедносни ризик својој веб локацији уграђивањем злонамерне веб локације.