Memahami Unsur Baru 'IFRAME' dalam HTML5

Belajar Dasar HTML - Pengertian Tag, Elemen, dan Atribut pada HTML #2 (Jun 2026)

Belajar Dasar HTML - Pengertian Tag, Elemen, dan Atribut pada HTML #2 (Jun 2026)
Anonim

Unsur ini membolehkan anda menyemai halaman web yang lain secara langsung ke laman Web anda. Tetapi apabila menggunakan iframes terdapat beberapa isu keselamatan dan reka bentuk yang tidak ditangani dalam HTML 4.01. HTML5 membawa tiga atribut baharu kepada elemen ini untuk membantu menangani kebimbangan ini:

Atribut kotak pasir

The kotak pasir sifat dari IFRAME unsur adalah ciri keselamatan yang sangat berguna bagi iframes. Apabila anda meletakkannya dalam IFRAME elemen, anda mengarahkan ejen pengguna untuk melarang ciri yang mungkin menyebabkan risiko keselamatan kepada tapak dan penggunanya.

Sebagai contoh:

kotak pasir = "" >

Mengatakan penyemak imbas untuk tidak membenarkan semua ciri yang mungkin menjadi risiko keselamatan. Khususnya, plugin tidak dibenarkan. Borang tidak boleh dihantar. Sskrip tidak akan berjalan dan pautan di luar IFRAME adalah tidak dibenarkan. Terakhir, akses ke kuki, storan setempat dan halaman lain pada domain yang sama (asal) tidak dibenarkan.

Kemudian, gunakan kotak pasir nilai kata kunci, anda boleh mengaktifkan semula beberapa ciri. Kata kunci ini ialah:

  • membenarkan borang-Lantaran penyerahan borang
  • izinkan-sama-asal-Adalah skrip untuk mengakses kandungan seperti kuki dari domain asal yang sama
  • membenarkan skrip-Membuat skrip untuk berjalan dalam ini IFRAME
  • navigasi navigasi atas-Memungkinkan IFRAME pautan dan skrip ke _top sasaran

Ia bukan idea yang baik untuk menetapkan kedua-dua membenarkan skrip dan izinkan-sama-asal kata kunci bersama-sama pada sama IFRAME. Sekiranya anda melakukan ini, halaman tertanam kemudian dapat memadam sepenuhnya kotak pasir atribut, menafikan sebarang manfaat keselamatan.

Atribut srcdoc

The srcdoc atribut adalah atribut yang memberi perancang Web lebih banyak kawalan ke atas iframes serta keselamatan yang lebih. Daripada menghubungkan ke laman Web pada URL yang berbeza, pereka Web menempatkan HTML yang dipaparkan dalamnya IFRAME di dalam srcdoc atribut.

Pada mulanya, anda mungkin berfikir, "Bagaimana ini berbeza daripada meletakkan HTML betul di halaman?" Dan dalam beberapa cara, ia tidak begitu berbeza. Tetapi anda perlu ingat salah satu fungsi dari IFRAME elemen, yang adalah untuk memastikan data yang tidak dipercayai terpisah dari seluruh tapak.

Dengan meletakkan HTML yang dicipta oleh sumber yang tidak dipercayai, seperti bentuk, ke dalam IFRAME anda boleh "kotak pasir" kandungan tidak dipercayai dan masih memaparkannya di halaman. Komen blog adalah contoh. Kebanyakan blog hanya mempunyai bilangan terhad commenter tag HTML yang boleh digunakan dalam komen mereka. Tetapi dengan meletakkan komen-komen tersebut di kotak pasir IFRAME menggunakan srcdoc atribut, komen boleh menjadi lebih mantap sementara masih melindungi tapak secara keseluruhan.

Keselamatan dan Asrama

Dua atribut di atas memberikan keselamatan untuk anda IFRAME unsur-unsur, tetapi mereka bukan bukti terhadap semua laman web yang berniat jahat. Jika tapak berniat jahat dapat meyakinkan pengguna untuk mengakses kandungan bermusuhan secara langsung (seperti dengan menaip URL ke penyemak imbas mereka), mereka masih boleh diserang.

Jika boleh, sebaiknya tetapkan kandungan yang ada di kotak pasir IFRAME sebagai kotak teks / html-kotak pasir Jenis MIME.

Atribut lancar

The lancar atribut adalah atribut boolean yang memberitahu penyemak imbas untuk memaparkannya IFRAME seolah-olah ia adalah sebahagian daripada dokumen ibu bapa. Sekiranya anda mahu IFRAME untuk memaparkan dengan lancar, hanya masukkan atribut ini dalam elemen:

lancar >

Tetapi buat IFRAME lancar adalah lebih daripada sekadar rupa, juga bagaimana halaman berinteraksi dengan bingkai. Sebagai contoh:

  • Pautan di IFRAME akan dibuka di tetingkap induk, melainkan jika IFRAME halaman mempunyai sasaran _SELF ditetapkan.
  • CSS dalam IFRAME akan ditambah kepada lata keseluruhan dokumen.
  • Elemen akar IFRAME halaman dianggap sebagai anak kepada IFRAME.
  • Lebar dan ketinggian IFRAME ditetapkan dengan cara yang sama bagaimana elemen-elemen peringkat blok lain akan ditetapkan.
  • Apabila dokumen induk dilihat oleh alat penyampaian ucapan seperti pembaca skrin, IFRAME akan dibaca tanpa mengumumkannya sebagai dokumen berasingan.
  • Mana-mana skrip pada dokumen ibu bapa akan menjejaskan IFRAME dokumen dengan cara yang sama. Sebagai contoh, jika skrip menyenaraikan semua bingkai di halaman, pautan di IFRAME akan disenaraikan juga.

Dalam erti kata lain, lancar atribut tidak lebih daripada sekadar mengeluarkan sempadan dari IFRAME. Jika anda hendak menetapkan IFRAME untuk menjadi lancar, anda harus pasti kandungannya sehingga anda tidak menambah risiko keamanan ke situs web Anda dengan memasukkan tapak berniat jahat.

Unsur-unsur Kad Perniagaan

Unsur-unsur Kad Perniagaan

Tidak kira berapa besar rekaan kad perniagaan, jika maklumat penting hilang, ia tidak melakukan tugas dengan berkesan seperti yang mungkin.

Caps Awal adalah Unsur Penangkapan Mata dalam Reka Bentuk Halaman

Caps Awal adalah Unsur Penangkapan Mata dalam Reka Bentuk Halaman

Surat pertama atau awal dalam perenggan, dibesarkan untuk menarik perhatian kepada teks dipanggil cap awal. Ia boleh dibangkitkan, bersebelahan atau dijatuhkan.

6 Unsur-unsur pelan pr menang

6 Unsur-unsur pelan pr menang

Sama ada anda sedang bersiap untuk melancarkan produk atau memetakan aktiviti promosi tahunan syarikat anda, itu adalah idea pintar untuk menyusun pelan PR. Kami akan menunjukkan kepada anda enam elemen penting untuk disertakan untuk memastikan anda ditubuhkan untuk berjaya.

Pilihan Editor