Az új "IFRAME" elemek megismerése a HTML5-ben

how do i live (Június 2026)

how do i live (Június 2026)
Anonim

Az elem lehetővé teszi más weboldalak beágyazását közvetlenül a weboldalra. De iframe-ok használata esetén vannak olyan biztonsági és tervezési problémák, amelyekre a HTML 4.01 nem foglalkozott. A HTML5 három új attribútumot hoz az elemhez, hogy segítsen ezeknek az aggályoknak:

A homokozó tulajdonsága

A sandbox attribútuma IFRAME elem az iframe-ek nagyon hasznos biztonsági eleme. Ha ezt helyezi el IFRAME elem, akkor utasítja a felhasználói ügynököt, hogy tiltsa le azokat a szolgáltatásokat, amelyek biztonsági kockázatot jelenthetnek a webhely és a felhasználók számára.

Például:

sandbox = "" >

Azt mondja a böngészőnek, hogy letiltja az összes olyan szolgáltatást, amely biztonsági kockázatot jelenthet. Pontosabban, a bővítmények nem engedélyezettek. Az űrlapokat nem lehet benyújtani. Az Sscripts nem fut, és nem kapcsolódik a IFRAME nem megengedett. Végül, a cookie-khoz, a helyi tároláshoz és más oldalakhoz való hozzáférés ugyanazon a tartományon (eredet) nem engedélyezett.

Ezután a sandbox kulcsszóértékeket, újra engedélyezheti néhány funkciót. Ezek a kulcsszavak:

  • allow-formák-A formanyomtatvány benyújtása
  • allow-same-origin- lehetővé teszik a szkriptek számára, hogy hozzáférjenek a tartalomhoz hasonló cookie-kból származó azonos nevű domainből
  • allow-scriptek-Ellen szkriptek futtathatók ebben IFRAME
  • allow-top-navigáció- engedje el a IFRAME linkek és szkriptek a _top cél

Nem jó ötlet mind a kettőt beállítani allow-scriptek és allow-same-origin kulcsszavak együtt IFRAME. Ha ezt megtette, a beágyazott oldal ezután teljesen eltávolíthatja sandbox attribútumot, semmibe veszik a biztonsági előnyöket.

Az srcdoc attribútum

A srcdoc attribútum egy olyan attribútum, amely megadja a webdesignernek az iframe-ek, valamint a nagyobb biztonságot. Ahelyett, hogy egy weboldalhoz más URL-címhez kapcsolódna, a webes tervező elhelyezi a HTML-ben megjelenő HTML-t IFRAME benne srcdoc tulajdonság.

Először azt gondolhatja, hogy "ez hogyan különbözik a HTML-t közvetlenül az oldalon?" És bizonyos szempontból ez nem szörnyen más. De emlékezned kell az egyik funkciójára IFRAME elem, amely a megbízhatatlan adatok megőrzését jelenti a webhely többi részétől függetlenül.

Ha olyan HTML-t helyez el, amelyet egy nem megbízható forrás, például egy űrlap hoz létre, egy IFRAME akkor "homokozó" a nem megbízható tartalom, és még mindig megjelenik az oldalon. A blog megjegyzései egy példa. A legtöbb blognak csak korlátozott számú HTML-címkéje van a kommentároknak a megjegyzéseikben. De a kommenteket egy homokozó dobozba helyezve IFRAME használni a srcdoc attribútum, a megjegyzések lehetnek robusztusabbak, miközben megvédik a webhely egészét.

Biztonsági és Iframes

A fenti két tulajdonság biztosítja a biztonságot IFRAME elemeket, de ezek nem bizonyulnak minden rosszindulatú webhely ellen. Ha a rosszindulatú webhely meggyőzheti a felhasználót arra, hogy közvetlenül hozzáférjen az ellenséges tartalomhoz (például az URL beírása a böngészőbe), akkor továbbra is megtámadhatók.

Ha lehetséges, akkor a legjobb, ha a homokozóban lévő tartalmat állítja be IFRAME mint a text / html-sandbox MIME típus.

A zökkenőmentes tulajdonság

A zökkenőmentes attribútum egy logikai attribútum, amely megmutatja a böngészőnek a IFRAME mintha a szülő dokumentum része lenne. Ha szeretnéd IFRAME zökkenőmentesen megjelenítheti ezt az attribútumot az elemben:

zökkenőmentes >

De a IFRAME zökkenőmentes, nem csak a megjelenés, hanem az, hogy az oldal hogyan hat a keretre. Például:

  • Linkek a IFRAME megnyílik a szülőablakban, hacsak nem IFRAME a cél _MAGA készlet.
  • CSS a IFRAME hozzáadódik a teljes dokumentum kaszkádjához.
  • A IFRAME Az oldal a IFRAME.
  • A szélesség és a magasság IFRAME ugyanúgy vannak beállítva, mint más blokkszintű elemek beállítása.
  • Ha a szülő dokumentumot egy beszédkészítő eszköz, például képernyőolvasó nézi, a IFRAME olvashatnák anélkül, hogy külön dokumentumként jelentenék meg.
  • A szülő dokumentum bármely szkriptje hatással lenne a IFRAME ugyanolyan módon. Ha például egy parancsfájl felsorolta az oldal összes keretét, akkor a IFRAME felsorolni fogják.

Más szóval, a zökkenőmentes az attribútum sokkal többet jelent, mint eltávolítani a határokat a IFRAME. Ha meg akarja állítani a IFRAME hogy zökkenőmentes legyen, nagyon biztosnak kell lennie a tartalomban, hogy ne helyezzen biztonsági kockázatot webhelyére rosszindulatú webhely beágyazásával.

A szociális média definíciójának mélyebb megismerése

A szociális média definíciójának mélyebb megismerése

Nem sokan kérdezik a "mi a közösségi média?" Kérdés. Már évek óta létezik, és a legtöbben valószínűleg "weboldalakként segítenek nekünk kommunikálni egymással". De a közösségi média sokkal többet jelent. És ezzel azt mondta, hogy mélyebb elemzést találunk arról, hogy valójában mi a szociális média, és ne

Az egyes elemek képernyőképek rögzítése Mac-en

Az egyes elemek képernyőképek rögzítése Mac-en

Rögzítse az egyes képernyőelemeket a Mac számítógépen, csak néhány gomb megnyomásával, billentyűparanccsal.

Ingyenes kör alakú szegélyek a Photoshop és elemek számára

Ingyenes kör alakú szegélyek a Photoshop és elemek számára

Töltsön le ingyen egyedi formákat a Photoshop és a Photoshop Elements számára Shelby Kate Schmitz számára. Ez a gyűjtemény 190 kör alakú határoló egyéni formájú mintát tartalmaz 6 készletben.

Szerkesztő Választása