IFRAME үшін мазмұн, қауіпсіздік және дизайн атрибуттары
Элемент басқа веб-беттерді тікелей веб-бетке ендіруге мүмкіндік береді. Алайда, iframes пайдалану кезінде HTML 4.01 нұсқасында қарастырылмаған кейбір қауіпсіздік және дизайн мәселелері бар. HTML5 осы мәселелерді шешуге көмектесу үшін осы элементке үш жаңа атрибут әкеледі:
Құмсалттың төлсипаты
IFRAME элементінің құм жәшігі төлсипаты - iframes өте пайдалы қауіпсіздік мүмкіндігі. IFRAME элементіне орналастырған кезде, пайдаланушы агентін торап пен оның пайдаланушылары үшін қауіпсіздік қаупін тудыруы мүмкін мүмкіндіктерге тыйым салуға нұсқау бересіз.
Мысалға:
Браузер қауіпсіздіктің қаупі болуы мүмкін барлық мүмкіндіктерге тыйым салуға нұсқайды. Атап айтқанда, плагиндерге тыйым салынған. Пішіндер жіберілмейді. Сценарийлер іске қосылмайды және IFRAME-дан тыс сілтемелерге жол берілмейді. Ақырында, бір доменде (түпнұсқа) cookie файлдарына, жергілікті сақтауға және басқа беттерге кіруге рұқсат берілмейді.
Содан кейін кэштеу кілт сөзінің мәндерін пайдалану арқылы кейбір мүмкіндіктерді қайта қосуға болады. Бұл негізгі сөздер:
- рұқсат беру нысаны - нысанды беруді тапсыру
- allow-same-origin -арналған сценарийлер бірдей түпнұсқа домендегі кукилер сияқты мазмұнға кіруге мүмкіндік береді
- рұқсат-сценарийлер - осы IFRAME-де сценарийлерді іске қосу
- allow-top-navigation - IFRAME сілтемелері мен сценарийлерін _top мақсатына енгізіңіз
Рұқсат-сценарийлерді және рұқсат-сол-шыққан кілт сөздерді бірдей IFRAME-де бірге орнату жақсы емес. Егер сіз мұны жасасаңыз, енгізілген бетке кез келген қауіпсіздік артықшылығын жоққа шығарып, құм жәшігі төлсипатын толығымен алып тастауға болады.
Srcdoc төлсипаты
Srcdoc төлсипаты - веб-дизайнерге iframes-ге көбірек бақылау береді, сондай-ақ қосымша қауіпсіздік береді. Веб-сайтқа басқа URL мекен-жайына сілтеме жасаудың орнына веб-дизайнер HTML-кодты srcdoc атрибутында көрсететін HTML-кодты орналастырады.
Бастапқыда сіз « HTML-ті тікелей параққа қоюдан басқа қандай?» Деп ойлауыңыз мүмкін. Кейбір жағдайларда ол мүлдем өзгеше емес.
Бірақ IFRAME элементінің функцияларының бірін есте ұстау керек, яғни сенімді емес деректерді сайттың қалған бөліктерінен бөлек қалдыру керек.
Пішім сияқты сенімсіз дерек көзі арқылы жасалған HTML-ні IFRAME-ға орналастыру арқылы сенімсіз мазмұнды «құмыра» аласыз және оны әлі де бетте көрсетуге болады. Блог түсініктемелері мысал бола алады. Көптеген блогтар түсініктемелерде HTML тегтерін түсіндірушілердің шектеулі саны бар. Бірақ, бұл ескертулерді srcdoc төлсипатын пайдаланып, құмқатылған IFRAME-ға орналастыру арқылы, түсініктер әлдеқайда сенімді болуы мүмкін, алайда тұтастай алғанда сайтты қорғайды.
Қауіпсіздік және iframes
Жоғарыда көрсетілген екі атрибут IFRAME элементтері үшін қауіпсіздікті қамтамасыз етеді, бірақ олар барлық зиянды сайттарға қарсы емес. Егер зиянды сайт пайдаланушыға дұшпандық мазмұнға тікелей кіруге (мысалы, URL-мекенжайын шолғышқа теру арқылы) сенуге болатын болса, олар әлі де шабуыл жасай алады.
Мүмкін болса, құм жәшігіндегі IFRAME ішіндегі мазмұнды мәтін / html-құм жәшік MIME түрінде орнату дұрыс.
Тікелей атрибуты
Жіксіз атрибут - браузерді IFRAME-ті басты құжаттың бөлігі ретінде көрсететін логикалық атрибуты. Егер сіз IFRAME-ді абайсызда көрсетуді қаласаңыз, осы атрибутты элементке қосыңыз:
Бірақ IFRAME жіксіз жасау тек қана көріністен гөрі ғана емес, сонымен қатар беттің кадрмен өзара әрекеттесуі. Мысалға:
- IFRAME сілтемелері, IFRAME бетінде мақсатты _SELF жиынтығы болмаса, ата-аналық терезеде ашылады .
- IFRAME ішіндегі CSS бүкіл құжаттың каскадына қосылады.
- IFRAME бетінің түбір элементі IFRAME баласы болып саналады.
- IFRAME ені мен биіктігі басқа блоктық деңгейдегі элементтердің қалай орнатылатынына ұқсас жолмен орнатылады.
- Тектік құжатты экраннан оқу құралы сияқты сөйлеу құралы арқылы қараған кезде, IFRAME оны бөлек құжат ретінде жарияламай оқылады.
- Ата-ана құжатындағы кез-келген сценарий IFRAME құжатына бірдей әсер етеді. Мысалы, егер сценарий беттегі барлық жиектерді тізімдейтін болса, IFRAME ішіндегі сілтемелер де тізімге енгізілетін болады.
Басқаша айтқанда, жіксіз атрибут IFRAME-ден шекараларды алып тастаудан әлдеқайда көп. Егер сіз IFRAME-ті кідіріссіз етіп орнататын болсаңыз, зиянды сайтты ендіру арқылы сіздің веб-сайтыңызға қандай да бір қауіп-қатерді қоспасаңыз, мазмұнға сенімді болыңыз.