Atribusi isi, keamanan lan rancangan kanggo IFRAME
Unsur iki ngidini sampeyan nampilake kaca Web liyane langsung menyang kaca Web. Nanging nalika nggunakake iframes ana sawetara masalah keamanan lan desain sing ora ana ing HTML 4.01. HTML5 ndadekke telu atribut anyar kanggo elemen iki kanggo mbantu ngatasi masalah iki:
Atribut kothak wedhi
Atribut kothak wedhi unsur IFRAME iku fitur keamanan banget migunani kanggo iframes. Nalika sampeyan nemtokake ing elemen IFRAME, sampeyan ngurusi agen panganggo kanggo nyegah fitur sing bisa nyebabake risiko keamanan kanggo situs kasebut lan pangguna.
Tuladhane:
Ngandhani browser kanggo mbatalake kabeh fitur sing bisa dadi resiko keamanan. Khusus, plugins ora diijini. Formulir ora bisa diajukake. Sscripts ora bakal mbukak lan pranala ing njaba IFRAME ora diijini. Pamungkas, akses menyang cookie, panyimpenan lokal lan kaca-kaca liyane ing domain sing padha (asal) ora diijini.
Banjur, nggunakake angka kunci kothak wedhi, sampeyan bisa ngaktifake maneh sawetara fitur. Tembung kunci iki yaiku:
- allow-forms -allow form submission
- ngidini-ngidini-kaya-script kanggo ngakses isi kaya cookie saka domain sing padha
- ngidini-scripts -simpen script kanggo mbukak ing IFRAME iki
- ngidini-top-navigation-ngowahi tautan IFRAME lan skrip menyang target _top
Iku ora becik kanggo ngeset kertu aken lan ngidini kabeh tembung kunci sing padha ing IFRAME padha. Yen sampeyan nindakake iki, kaca sing kasedhiya banjur bisa ngilangi atribut kothak wedhi, negating sembarang keuntungan keamanan.
Atribut srcdoc
Atribut srcdoc iku sawijining atribut sing ndadekake kontroler Web luwih ndesain jroning iframes uga luwih aman. Tinimbang ngubungake menyang kaca Web ing URL sing beda, perancang Web nyimpen HTML sing bakal ditampilake ing IFRAME ing atribut srcdoc.
Ing wiwitan, sampeyan bisa uga mikir, "Kepiye manawa iki beda tinimbang nempatake tengen HTML ing kaca?" Lan ing sawetara cara, ora beda banget.
Nanging sampeyan kudu mbudidaya salah sawijining fungsi unsur IFRAME, yaiku supaya data sing ora bisa dipercaya kapisah saka situs liyane.
Kanthi nempatake HTML sing digawe dening sumber sing ora dipercaya, kayata wangun, menyang IFRAME sampeyan bisa "kothak wedhi" isi sing ora bisa dipercaya lan isih nampilake ing kaca kasebut. Conto blog minangka conto. Paling blog mung nduweni jumlah winates tag HTML sing bisa digunakake ing commenter. Nanging kanthi nulis komentar kasebut ing IFRAME kothak wedhi nganggo atribut srcdoc, komentar bisa luwih apik nalika isih nglindhungi situs kanthi sakabehe.
Keamanan lan iframes
Atribut ndhuwur kasebut nyedhiyakake keamanan kanggo unsur IFRAME, nanging ora bukti marang kabeh situs web angkoro. Yen situs angkoro bisa ngyakinake pangguna kanggo ngakses isi sing mokal kanthi langsung (kayata ngetik URL menyang browser), dheweke isih bisa diserang.
Yen bisa, paling apik kanggo nyetel isi sing ana ing IFRAME kothak wedhi minangka jinis MIME kothak teks / html.
Atribut mulus
Atribut jeblog iku atribut sing ngemot browser sing nampilake IFRAME minangka bagéan saka dokumen induk. Yen sampeyan pengin IFRAME diwenehi seamlessly, mung nyakup atribut iki ing elemen:
Nanging nggawe IFRAME rapi luwih saka mung dipikir, uga carane kaca interaksi karo pigura. Tuladhane:
- Pranala ing IFRAME bakal mbukak ing jendhela induk , kajaba kaca IFRAME nduwe target _SELF.
- CSS ing IFRAME bakal ditambahake ing kabeh dokumen.
- Unsur root saka kaca IFRAME dianggep minangka anak saka IFRAME.
- Jembar lan dhuwur saka IFRAME disetel ing cara sing padha kanggo ngowahi elemen blok-level liyane .
- Nalika dokumen induk ditemokake dening alat maca minangka pembaca layar, IFRAME bakal diwaca tanpa ngumumake minangka dokumen sing kapisah.
- Saben naskah ing dokumen induk bakal mangaruhi dokumen IFRAME kanthi cara sing padha. Contone, yen skrip nyathet kabeh pigura ing kaca kasebut, pranala ing IFRAME bakal kadhaptar uga.
Ing tembung liya, atribut rapi luwih akeh tinimbang mbusak wates saka IFRAME. Yen sampeyan arep nyetel IFRAME dadi apik, sampeyan kudu banget yakin isi kasebut supaya sampeyan ora nambah risiko keamanan menyang situs web kanthi nglebokake situs angkoro.