iframe öğesi, diğer web sayfalarını doğrudan geçerli sayfaya gömer. HTML5 HTML4'ün güvenlik ve kullanılabilirlik endişelerini gidermeye yardımcı olmak için bu öğeye üç yeni özellik sunar iframe uygulama.
'Korumalı alan' Özelliği
kum havuzu niteliği iframe element, iframe'ler için kullanışlı bir güvenlik özelliğidir. bir yere yerleştirdiğinizde iframe öğesi, kullanıcı aracısı, site ve kullanıcıları için güvenlik riski oluşturabilecek özelliklere izin vermez.
Örneğin:
tarayıcıya güvenlik riski olabilecek tüm özelliklere izin vermemesi talimatını verir - bu nedenle hiçbir eklenti, form, komut dosyası, giden bağlantı, kurabiye, yerel depolama ve aynı siteden sayfa erişimi.
Daha sonra, kullanarak kum havuzu anahtar kelime değerleri, bazı özellikleri yeniden etkinleştirin. Bu anahtar kelimeler:
- izin verilen formlar: Form gönderimine izin verin.
- izin-aynı-menşeli: Komut dosyalarının, aynı kaynak etki alanından çerezler gibi içeriğe erişmesine izin verin.
- izin verilen komut dosyaları: Komut dosyalarının bu IFRAME içinde çalışmasına izin verin.
- izin verilen üst gezinme: "_top" hedefine giden iframe bağlantılarına ve komut dosyalarına izin verin
ikisini birden ayarlamayın izin verilen komut dosyaları ve izin-aynı-menşeli anahtar kelimeleri aynı anda birlikte iframe. Bunu yaparsanız, katıştırılmış sayfa daha sonra kum havuzu özniteliği, güvenlik avantajlarını reddeder.
'srcdoc' Özelliği
kaynak belge öznitelik, web tasarımcısına iframe'ler üzerinde daha fazla kontrol ve daha fazla güvenlik sağlar. Farklı bir web sayfasına bağlantı vermek yerine URL, web tasarımcısı görüntülenecek HTML'yi bir iframe içinde kaynak belge nitelik.
Form gibi güvenilmeyen bir kaynak tarafından oluşturulan HTML'yi bir iframe güvenilmeyen içeriği korumalı alana alabilir ve yine de sayfada görüntüleyebilirsiniz. Blog yorumları bir örnektir. Çoğu blog, yorum yapanların yorumlarında kullanabileceği yalnızca sınırlı sayıda HTML etiketi sunar. Ancak bu yorumları korumalı alana yerleştirerek iframe kullanmak kaynak belge öznitelik, siteyi bir bütün olarak korumaya devam ederken yorumlar daha sağlam olabilir.
Güvenlik ve Iframe'ler
Yukarıdaki iki özellik, sizin için güvenlik sağlar. iframe öğeleridir, ancak tüm kötü niyetli sitelere karşı bir savunma değildirler. Kötü niyetli site, site ziyaretçilerinizi düşmanca içeriğe doğrudan erişmeye ikna edebilirse (örneğin, URL'yi tarayıcılarına yazarak) yine de saldırıya uğrayabilirler.
Yapabiliyorsanız, korumalı alandaki içeriği ayarlayın. iframe olarak metin/html korumalı alan MIME türü.
'kesintisiz' Özellik
sorunsuz öznitelik, tarayıcıya aşağıdakileri görüntülemesini söyleyen bir boole özniteliğidir. iframe sanki ana belgenin bir parçasıymış gibi. eğer istersen iframe sorunsuz bir şekilde görüntülemek için öğeye bu özelliği eklemeniz yeterlidir:
Ama yapmak iframe Kusursuz yalnızca görünümden daha fazlasıdır, aynı zamanda sayfanın çerçeveyle nasıl etkileşime girdiğidir. Bazı ipuçları:
- içindeki bağlantılar iframe olmadığı sürece üst pencerede açılacaktır. iframe sayfa "_SELF" hedefine sahip.
- içinde CSS iframe tüm belgenin kademesine eklenecektir.
- Kök öğesi iframe sayfanın çocuğu olarak kabul edilir. iframe.
- Genişliği ve yüksekliği iframe nasıl benzer bir şekilde ayarlanır diğer blok düzeyindeki öğeler ayarlanacaktı.
- Ana belge, ekran okuyucu gibi bir konuşma işleme aracı tarafından görüntülendiğinde, iframe ayrı bir belge olarak ilan edilmeden okunacaktır.
Ana belgedeki herhangi bir komut dosyası, iframe belge aynı şekilde. Örneğin, bir komut dosyası sayfadaki tüm çerçeveleri listeliyorsa, iframe da listelenecekti.
Başka bir deyişle, sorunsuz nitelik, yalnızca kenarlıkları kaldırmaktan çok daha fazlasını yapar. iframe. bir ayar yapacaksanız iframe Sorunsuz olmak için, kötü amaçlı bir siteyi gömerek web sitenize herhangi bir güvenlik riski eklememek için içerikten çok emin olmalısınız.