ο iframe Το στοιχείο ενσωματώνει άλλες ιστοσελίδες απευθείας στην τρέχουσα σελίδα. HTML5 εισάγει τρία νέα χαρακτηριστικά σε αυτό το στοιχείο για να βοηθήσει στην αντιμετώπιση των προβλημάτων ασφάλειας και χρηστικότητας του HTML4 iframe εκτέλεση.
Το χαρακτηριστικό «sandbox»
ο κουτί άμμου χαρακτηριστικό του iframe Το στοιχείο είναι μια χρήσιμη λειτουργία ασφαλείας για iframes. Όταν το τοποθετείτε σε ένα iframe στοιχείο, ο πράκτορας χρήστη δεν επιτρέπει δυνατότητες που ενδέχεται να παρουσιάζουν κίνδυνο ασφάλειας για τον ιστότοπο και τους χρήστες του.
Για παράδειγμα:
δίνει εντολή στο πρόγραμμα περιήγησης να απαγορεύει όλες τις δυνατότητες που ενδέχεται να αποτελούν κίνδυνο ασφαλείας - οπότε δεν υπάρχουν προσθήκες, φόρμες, σενάρια, εξερχόμενοι σύνδεσμοι, μπισκότα, τοπικός χώρος αποθήκευσης και πρόσβαση στη σελίδα του ίδιου ιστότοπου.
Στη συνέχεια, χρησιμοποιώντας το κουτί άμμου τιμές λέξεων-κλειδιών, ενεργοποιήστε ξανά ορισμένες από τις δυνατότητες. Αυτές οι λέξεις-κλειδιά είναι:
- επιτρεπόμενα έντυπα: Να επιτρέπεται η υποβολή φόρμας.
- επιτρέψτε-ίδια προέλευση: Επιτρέψτε σενάρια να έχουν πρόσβαση σε περιεχόμενο όπως cookie από τον ίδιο τομέα προέλευσης.
- επιτρέψτε-σενάρια: Να επιτρέπεται η εκτέλεση σεναρίων σε αυτό το IFRAME.
- επιτρέψτε στην κορυφή της πλοήγησης: Επιτρέψτε τους συνδέσμους iframe και τα σενάρια στο στόχο "_top"
Μην ορίσετε και τα δύο επιτρέψτε-σενάρια και επιτρέψτε-ίδια προέλευση λέξεις-κλειδιά μαζί στο ίδιο iframe. Εάν το κάνετε, η ενσωματωμένη σελίδα μπορεί στη συνέχεια να καταργήσει το κουτί άμμου χαρακτηριστικό, αναιρώντας τα οφέλη ασφαλείας του.
Το χαρακτηριστικό «srcdoc»
ο srcdoc Το χαρακτηριστικό δίνει στον σχεδιαστή Ιστού μεγαλύτερο έλεγχο στα iframe καθώς και περισσότερη ασφάλεια. Αντί να συνδεθείτε σε μια ιστοσελίδα σε διαφορετική Διεύθυνση URL, ο σχεδιαστής ιστοσελίδων τοποθετεί τον HTML που θα εμφανίζεται σε ένα iframe μεσα στην srcdoc Χαρακτηριστικό.
Τοποθετώντας HTML που δημιουργείται από μια μη αξιόπιστη πηγή, όπως μια φόρμα, σε ένα iframe μπορείτε να προσθέσετε με άμμο το μη αξιόπιστο περιεχόμενο και να το εμφανίσετε στη σελίδα. Τα σχόλια ιστολογίου είναι ένα παράδειγμα. Τα περισσότερα ιστολόγια προσφέρουν μόνο περιορισμένο αριθμό ετικετών HTML που μπορούν να χρησιμοποιήσουν οι σχολιαστές στα σχόλιά τους. Αλλά τοποθετώντας αυτά τα σχόλια σε ένα κουτί iframe χρησιμοποιώντας το srcdoc χαρακτηριστικό, τα σχόλια μπορεί να είναι πιο ανθεκτικά, προστατεύοντας παράλληλα τον ιστότοπο στο σύνολό του.
Ασφάλεια και Iframes
Τα παραπάνω δύο χαρακτηριστικά παρέχουν ασφάλεια για το δικό σας iframe στοιχεία, αλλά δεν αποτελούν άμυνα έναντι όλων των κακόβουλων ιστότοπων. Εάν ο κακόβουλος ιστότοπος μπορεί να πείσει τους επισκέπτες του ιστότοπού σας να έχουν άμεση πρόσβαση στο εχθρικό περιεχόμενο (όπως πληκτρολογώντας τη διεύθυνση URL στο πρόγραμμα περιήγησής τους), εξακολουθούν να μπορούν να επιτεθούν.
Εάν μπορείτε, ορίστε το περιεχόμενο που βρίσκεται στο περιβάλλον δοκιμών iframe ως το text / html-sandbox Τύπος MIME.
Το "απρόσκοπτο" χαρακτηριστικό
ο αδιάλειπτη Το χαρακτηριστικό είναι ένα δυαδικό χαρακτηριστικό που λέει στο πρόγραμμα περιήγησης να εμφανίσει το iframe σαν να ήταν μέρος του γονικού εγγράφου. Αν θέλετε το δικό σας iframe για απρόσκοπτη εμφάνιση, απλώς συμπεριλάβετε αυτό το χαρακτηριστικό στο στοιχείο:
Αλλά κάνοντας το iframe απρόσκοπτη είναι κάτι παραπάνω από απλή εμφάνιση, αλλά και πώς αλληλεπιδρά η σελίδα με το πλαίσιο. Μερικές συμβουλές:
- Σύνδεσμοι στο iframe θα ανοίξει στο γονικό παράθυρο εκτός εάν το iframe Η σελίδα έχει οριστεί ο στόχος "_SELF".
- CSS στο iframe θα προστεθεί στον καταρράκτη ολόκληρου του εγγράφου.
- Το ριζικό στοιχείο του iframe σελίδα θεωρείται παιδί του iframe.
- Το πλάτος και το ύψος του iframe ορίζονται με παρόμοιο τρόπο με τον τρόπο άλλα στοιχεία επιπέδου μπλοκ θα οριστεί.
- Όταν το γονικό έγγραφο προβάλλεται από ένα εργαλείο απόδοσης ομιλίας όπως ένα πρόγραμμα ανάγνωσης οθόνης, το iframe θα διαβάζονταν χωρίς να το ανακοινώσουμε ως ξεχωριστό έγγραφο.
Τυχόν σενάρια στο γονικό έγγραφο θα επηρεάσουν το iframe έγγραφο με τον ίδιο τρόπο. Για παράδειγμα, εάν ένα σενάριο εμφανίζει όλα τα καρέ στη σελίδα, οι σύνδεσμοι στο iframe θα αναφέρονται επίσης.
Με άλλα λόγια, το αδιάλειπτη Το χαρακτηριστικό κάνει πολύ περισσότερα από την απλή αφαίρεση των περιγραμμάτων από το iframe. Εάν πρόκειται να ορίσετε ένα iframe Για να είστε απρόσκοπτοι, θα πρέπει να είστε πολύ σίγουροι για τα περιεχόμενα, ώστε να μην προσθέτετε κίνδυνο ασφάλειας στον ιστότοπό σας ενσωματώνοντας έναν κακόβουλο ιστότοπο.