Inhalt, Sécherheet an Designattribute fir IFRAME
D'Element erlaabt Iech aner Websäiten direkt an Är Websäit embedreiwen. Awer wann ech Iwerrasch benotze ginn et e puer Sécherheets- a Gestiounsproblemer, déi net am HTML 4.01 behandelt goufen. HTML5 bréngt dräi nei Attributer fir dësen Element, fir dës Bedenken z'ënnerstëtzen:
D'Sandbox Attributiounen
D'Sandbox Attribut vum IFRAME Element ass eng ganz nëtzlech Feature Sécherheet vun Iframes. Wann Dir se an engem IFRAME-Element plazéiert hutt, hutt Dir de Benotzer Agent ze verëffentlechen Features ze räissen, wat e Sécherheetsrisiko fir de Site an hir Benotzer verursaachen.
Zum Beispill:
Verkeeft de Browser fir all Funktioun ze verloossen déi e Sécherheetsrisiko kéint sinn. Besonnesch sinn Plugins net zougelooss. Formulairen kënnen net iwwerdroen ginn. D'Scripte féieren net a Linken ausserhalb vum IFRAME net erlaabt. Endlech kënne Zougang zu Cookien, lokal Lagerung an aner Säiten op där selwechter Domain (Origin) net erlaabt sinn.
Da benotzt d'Sandbox Schlësselwäerter, kënnt Dir e puer vun de Fonctiounen erlaben. Dës Schlësselwieder sinn:
- Erlaabnes-Formulairen -Legend Formuléierung ofginn
- Permissiounen - selwecht originell - ganz Skripte fir den Inhalt wéi Cookien aus dem selwechte Urspronk Domain z'erreechen
- Zuelen Scripts - ganz Skripte fir an dësem IFRAME ze lafen
- Erlaabt d'Top-Navigatioun -laang d'IFRAME Links a Scripte op den _top Zil
Et ass net eng gutt Iddi fir déi sougenannte Skripten a Permissiounen un derselwechter IFRAME zesummenzebréngen. Wann Dir dëst maacht, da kënnt d'Embedded Säit d'Sandbox Attribut komplett ausnotzen, andeems se Sécherheetskommissioun hutt.
De srcdoc Attribut
Den srcdoc Attribut ass en Attribut deen den Webdesigner méi Kontroll iwwer d'Iframes wéi och d'Sécherheet méi huet. Stellt Iech op eng Websäit an enger anerer URL ze liesen, plangt de Webdesigner den HTML deen an engem IFRAME am srcdoc Attribut kënnt.
Zweetens, kéint Dir denken: "Wéi gëtt dat anescht wéi d' HTML am Recht op der Säit?" An op et eng Aart a Weis ass et net viraussiichtlech anescht.
Awer Dir musst ee vun de Fonktiounen vun dem IFRAME Element bewäerten, wat fir untrustéiert Donnéeën getrennt sinn vum Rescht vum Site.
Wann Dir HTML, deen duerch eng net zougesteckte Quell, wéi e Formular, an engem IFRAME erstallt gëtt, kanns de "Sandbox" den onverträgten Inhalt an ëmmer op der Säit affichéieren. Blog Kommentaren sinn e Beispill. Déi meescht Bloggen hunn nëmmen eng begrenzte Zuel vun HTML Tags Kommentaren kënnen an hir Kommentaren benotzen. Mä andeems dës Kommentaren an engem Sandbox IFRAME mat dem srcdoc Attribut setzen, kënnen d'Kommentairen méi robust sinn, während de Site ëmmer erëm schützt.
Sécherheets- a Iframes
Déi méi wéi zwee Attributer hunn d'Sécherheet fir Är IFRAME Elementer, awer si sinn net Beweistung géint all béiswëllege Site. Wann déi béiswëllege Site e Benotzer kann iwwerzeegen fir direkt un déi feindlech Inhalter direkt ze kréien (z. B. andeems se d'URL an de Browser navigéieren) kënnen se nach ëmmer attackéiert ginn.
Wann et méiglech ass et am beschten de Inhalt ze setzen, deen am sandboxed IFRAME als Text / HTML-Sandbox MIME-Typ ass.
Déi seamless Attribut
Den nahtlosen Attribut ass en boolesche Charakter deen de Browser weist fir d'IFRAME ze weisen, wéi wann et en Deel vum Elteren Dokument war. Wann Dir Äre IFRAME fir seamlessly ze weisen, just dëse Attribut am Element beinhalt:
Awer d'IFRAME kaamlos méi wéi de Look, et ass och wéi d'Säit interagéiert mam Frame. Zum Beispill:
- Links am IFRAME ginn an der Elteren-Fënster geännert , ausser wann d'IFRAME Säit den Ziel _SELF set huet.
- CSS am IFRAME kënnt der Kaskade vum ganzen Dokument hinzeweisen.
- De Root-Element vun der IFRAME Säit gëllt als Kanner vum IFRAME.
- D'Breet an d'Héicht vun der IFRAME ginn an enger ähnlecher Art wéi d'Elementer vun anere Blockelementer gesat.
- Wann d'Elteren Dokument vun engem Spuerwuertprogramm wéi e Schirmreader benotzt gëtt, wäerte d'IFRAME geliest ginn ouni et als separat Dokument ze deklaréieren.
- All Skripts vum Dokument vun der Elterenhir missten d'IFRAME-Dokument op déiselwecht Manéier beaflossen. Zum Beispill, wann e Skript all d'Frames op der Säit opgezielt sinn, wäerte d'Links am IFRAME och opgelëscht sinn.
An anere Wierder, dem nahtlosen Attribut ass vill méi wéi nëmmen d'Grenze vun der IFRAME. Wann Dir eng IFRAME fir seamless ze setzen ass, sollt Dir sécher sinn, datt Dir Äre Inhalt unzeginn, fir datt Dir kee Sécherheetsrisiko fir Är Websäit dodrrrrrrr eng béiswänneg Site plënnert.