Садржај, сигурност и атрибути дизајна за ИФРАМЕ
Елемент вам омогућава да уградите друге Веб странице директно на своју Веб страницу. Али када користите ифраме постоје одређена питања о безбедности и дизајну која нису адресирана у ХТМЛ 4.01. ХТМЛ5 доноси три нове атрибуте овом елементу како би решио ове проблеме:
Атрибут за сандбок
Атрибут сандбока елемента ИФРАМЕ је веома корисна сигурносна функција ифрамес. Када га ставите у ИФРАМЕ елемент, инструктирате агенту да забрани функције које могу довести до безбедносног ризика за сајт и његове кориснике.
На пример:
<ифраме сандбок = "" >
Објашњава прегледачу да онемогући све функције које могу бити безбедносни ризици. Конкретно, додаци су онемогућени. Обрасци се не могу поднети. Ссцриптови се неће покренути, а линкови изван ИФРАМЕ-а нису дозвољени. На крају, приступ цоокие-има, локалном спремишту и другим страницама на истом домену (порекло) није дозвољен.
Затим, користећи вриједности кључне ријечи за сандбок, можете поново омогућити неке од функција. Ове кључне речи су:
- допуштени форми - подношење захтева
- дозволите-истог поријекла -аллов скрипте за приступ садржају као што су колачићи из истог изворног домена
- дозволите-скрипте -аллов скрипте да се покрену у овом ИФРАМЕ-у
- дозволи-топ-навигацију -Дађите ИФРАМЕ везе и скрипте у _ врх циљ
Није добра идеја да поставите и дозволу-скрипте и омогућите кључне ријечи истог поријекла заједно на истом ИФРАМЕ-у. Ако ово урадите, уграђена страница може потом потпуно уклонити атрибут сандбока, негирајући било какве сигурносне предности.
Атрибут срцдоц
Атрибут срцдоц је атрибут који даје Веб дизајнеру више контроле над ифрамовима, као и више сигурности. Уместо да се повезује на Веб страницу на другој УРЛ-у, Веб дизајнер поставља ХТМЛ који ће се приказати у ИФРАМЕ-у унутар атрибута срцдоц.
У почетку, можда мислите: "Како се ово разликује од стављања ХТМЛ- а на страницу?" И на неки начин, није страшно другачије.
Међутим, морате имати у виду једну од функција елемента ИФРАМЕ, која ће задржати неповерљиве податке одвојене од остатка сајта.
Постављањем ХТМЛ-а који је креиран од стране непоузданог извора, као што је формулар, у ИФРАМЕ можете "сандбок" непроверени садржај и још увијек га приказати на страници. Коментари блога су пример. Већина блогова има само ограничен број ХТМЛ ознака које коментари могу користити у својим коментарима. Али постављањем ових коментара у ИФРАМЕ са сандбоком помоћу атрибута срцдоц, коментари могу бити робуснији док још увијек штите локацију у целини.
Безбедност и ифраме
Горња два атрибута обезбеђују сигурност за ваше ИФРАМЕ елементе, али они нису доказ против свих злонамерних локација. Ако злонамерни сајт може убедити корисника да директно приступи непријатељском садржају (на пример, уписивањем УРЛ-а у њихов претраживач), они и даље могу бити нападнути.
Ако је могуће, најбоље је поставити садржај који се налази у сандбокед ИФРАМЕ као тип МИМЕ типа тект / хтмл-сандбокед.
Беспрекорни атрибут
Атрибут без шума је боолеан атрибут који говори прегледачу да прикаже ИФРАМЕ као да је део матичног документа. Ако желите да ваш ИФРАМЕ буде неприметно приказан, само укључите овај атрибут у елемент:
<ифраме> сеамлесс >
Међутим, чинећи ИФРАМЕ беспрекорним је више него само изглед, тако је и страна у интеракцији са оквиром. На пример:
- Линкови у ИФРАМЕ-у ће се отворити у родитељском прозору , осим уколико ИФРАМЕ страница има циљани сет _СЕЛФ.
- ЦСС у ИФРАМЕ-у биће додан у каскаду читавог документа.
- Коријенски елемент ИФРАМЕ странице сматра се дететом ИФРАМЕ-а.
- Ширина и висина ИФРАМЕ су постављени на сличан начин како би се поставили други елементи блок-нивоа .
- Када матични документ гледа помоћу алата за приказивање говора као читача екрана, ИФРАМЕ би се читао без објављивања као посебног документа.
- Свака скрипта на матичном документу утицала би на ИФРАМЕ документ на исти начин. На пример, ако је сценарио наведен све фрејмове на страници, линкови у ИФРАМЕ-у би били наведени такође.
Другим речима, атрибут без шума чини много више него што уклања границе из ИФРАМЕ-а. Ако намеравате да поставите ИФРАМЕ да буде беспрекорно, требало би да будете сигурни за садржај тако да не додате никакав сигурносни ризик на вашу веб локацију уграђивањем злонамјерног сајта.