Attributi ta 'kontenut, sigurtà u disinn għal IFRAME
L-element jippermettilek li ssib paġni tal-Web oħra direttament fil-paġna tal-Web tiegħek. Imma meta tuża l-iframes hemm xi kwistjonijiet ta 'sigurtà u disinn li ma kinux indirizzati f'HTML 4.01. HTML5 jġib tliet attributi ġodda għal dan l-element biex jgħin jindirizza dawn it-tħassib:
L-Attribut sandbox
L-attribut sandbox tal-element IFRAME huwa karatteristika ta 'sigurtà utli ħafna tal-iframes. Meta tpoġġiha f'element IFRAME, qed tagħti struzzjonijiet lill-aġent tal-utent biex ma jippermettix karatteristiċi li jistgħu jikkawżaw riskju ta 'sigurtà lis-sit u lill-utenti tiegħu.
Pereżempju:
Jgħid lill-browser biex ma jippermettix il-karatteristiċi kollha li jistgħu jkunu ta 'riskju għas-sigurtà. Speċifikament, il-plugins mhumiex permessi. Il-formoli ma jistgħux jiġu sottomessi. Is-sottoskrizzjonijiet ma jmorrux u links barra mill-IFRAME mhumiex permessi. Fl-aħħarnett, l-aċċess għal cookies, ħażna lokali u paġni oħra fuq l-istess dominju (oriġini) mhumiex permessi.
Imbagħad, bl-użu tal-valuri keyword sandbox, tista 'terġa' tippermetti xi wħud mill-karatteristiċi. Dawn il-kliem kjavi huma:
- permess ta 'formoli - jippermetti s-sottomissjoni tal-formola
- tippermetti l-istess skrizzjonijiet ta 'l-istess oriġini biex taċċessa kontenut bħall-cookies mill-istess dominju ta' l-oriġini
- jippermettu-skripts-jippermettu li skripts jiddekorri f'dan IFRAME
- allow-top-navigation-jippermetti r-rabtiet u l-iskripts tal-IFRAME għall-mira ewlenija
Mhuwiex idea tajba li jiġu ffissati kemm l-iskripts tal-permessi u l-kliem tal-istess kliem tal-permess flimkien fuq l-istess IFRAME. Jekk tagħmel dan, il-paġna integrata tista 'mbagħad tneħħi kompletament l-attribut sandbox, u tiċħad kwalunkwe benefiċċju ta' sigurtà.
L-Attribut srcdoc
L-attribut srcdoc huwa attribut li jagħti lill-disinjatur tal-Web aktar kontroll fuq l-iframes kif ukoll aktar sigurtà. Minflok ma jgħaqqad ma 'paġna tal-Web f'URL differenti, id-disinjatur tal-Web iqiegħed l-HTML li għandu juri f'IFRAME ġewwa l-attribut srcdoc.
Għall-ewwel, tista 'tkun qed taħseb, "Kif dan huwa xi wieħed differenti milli jpoġġi d-dritt HTML fil-paġna?" U f'xi modi, mhuwiex terriblement differenti.
Imma għandek iżżomm f'moħħok waħda mill-funzjonijiet ta 'l-element IFRAME, li għandha żżomm id-data mhux mitmuma separata mill-bqija tas-sit.
Billi tqiegħed HTML li huwa maħluq minn sors mhux affidabbli, bħal forma, f'IFRAME inti tista '"sandbox" il-kontenut mhux affidabbli u għadu jurih fuq il-paġna. Il-kummenti tal-blog huma eżempju. Ħafna mill-blogs għandhom biss numru limitat ta 'kummentaturi ta' tags HTML li jistgħu jużaw fil-kummenti tagħhom. Iżda billi tqiegħed dawk il-kummenti f'IFRAME sandboxed bl-użu tal-attribut srcdoc, il-kummenti jistgħu jkunu aktar robusti filwaqt li xorta jipproteġu s-sit kollu.
Sigurtà u Iframes
Iż-żewġ attributi ta 'hawn fuq jipprovdu sigurtà għall-elementi IFRAME tiegħek, iżda mhumiex prova kontra s-siti malizzjużi kollha. Jekk is-sit malizzjuż jista 'jikkonvinċi lill-utent biex jaċċessa l-kontenut ostili direttament (bħal billi jtajpja l-URL fil-browser tagħhom) għadhom jistgħu jiġu attakkati.
Jekk possibbli l-aħjar huwa li jiġi stabbilit il-kontenut li jinsab fl-IFRAME sandboxed bħala t-tip MIME tat-test / HTML sandboxed.
L-Attribut mingħajr saldatura
L-attribut bla xkiel huwa attribut boolean li jgħid lill-browser biex juri l-IFRAME daqs li kieku kien parti mid-dokument prinċipali. Jekk trid li l-IFRAME tiegħek tidher mingħajr intoppi, inkludi biss dan l-attribut fl-element:
Imma nagħmlu l-IFRAME bla xkiel huwa aktar minn sempliċiment il-ħarsa, huwa wkoll kif il-paġna tinteraġixxi mal-qafas. Pereżempju:
- Ir-rabtiet fl-IFRAME jinfetħu fit- tieqa prinċipali , sakemm il-paġna IFRAME ma jkollhiex il-mira _SELF stabbilita.
- CSS fl-IFRAME se jkun miżjud mal-kaskata tad-dokument kollu.
- L-element ta 'l-għerq tal-paġna IFRAME huwa meqjus bħala tifel ta' l-IFRAME.
- Il-wisa 'u l-għoli tal-IFRAME huma stabbiliti b'mod simili għal kif jiġu ffissati elementi oħra ta' livell ta 'blokka .
- Meta d-dokument prinċipali jiġi meqjus minn għodda ta 'tfassil ta' diskors bħal qarrej tal-iskrin, l-IFRAME jinqara mingħajr ma tiġi mħabbra bħala dokument separat.
- Kwalunkwe skripts fuq id-dokument prinċipali jaffettwaw id-dokument IFRAME bl-istess mod. Per eżempju, jekk kitba elenkat l-frejms kollha fuq il-paġna, ir-rabtiet fl-IFRAME jiġu elenkati wkoll.
Fi kliem ieħor, l-attribut bla xkiel jagħmel ħafna aktar milli sempliċement ineħħi l-fruntieri mill-IFRAME. Jekk ser tiffissa IFRAME biex tkun bla xkiel, għandek tkun ferm ċert mill-kontenut sabiex ma żżidx xi riskju ta 'sigurtà għall-websajt tiegħek billi tinkorpora sit malizzjuż.