Efni, öryggi og hönnun eiginleiki fyrir IFRAME
Einingin gerir þér kleift að embeda aðrar vefsíður beint inn á vefsíðuna þína. En þegar þú notar Iframes eru nokkur öryggis- og hönnunarvandamál sem ekki voru rædd í HTML 4.01. HTML5 færir þremur nýjum eiginleikum á þennan þátt til að hjálpa til við að takast á við þessar áhyggjur:
The Sandkassi Eign
Sandbox eiginleiki IFRAME frumefnisins er mjög gagnlegt öryggiseiginleiki iframes. Þegar þú setur það í IFRAME frumefni ertu að leiðbeina notanda um að leyfa ekki aðgerðir sem gætu valdið öryggisáhættu fyrir síðuna og notendur þess.
Til dæmis:
Segir vafranum að útiloka allar aðgerðir sem kunna að vera öryggisáhætta. Sérstaklega eru viðbætur ekki leyfðar. Ekki er hægt að senda eyðublöð. Skírteini munu ekki birtast og tenglar utan IFRAME eru ekki leyfðar. Að lokum er ekki hægt að fá aðgang að smákökum, staðbundinni geymslu og öðrum síðum á sama léni (uppruna).
Þá er hægt að virkja sumar aðgerðir með því að nota leitarorðatölvurnar fyrir sandkassann. Þessar leitarorð eru:
- leyfa-eyðublöð -allu formi uppgjöf
- leyfa sömu uppruna-allur skriftur til að fá aðgang að efni eins og fótspor úr sama uppruna léni
- leyfa forskriftir -þú skrifar til að keyra í þessari IFRAME
- leyfa-toppur-flakk-láttu IFRAME tengla og forskriftir í _top miða
Það er ekki góð hugmynd að setja bæði lykilorð og leyfa sömu uppruna leitarorð saman á sama IFRAME. Ef þú gerir þetta getur embed in síðunni þá fullkomlega fjarlægt eiginleika sandkassans og neitað einhverjum öryggisbótum.
The srcdoc eiginleiki
The srcdoc eiginleiki er eiginleiki sem veitir vefhönnuðum meiri stjórn á efnunum og meiri öryggi. Í stað þess að tengja við vefsíðu á annarri vefslóð setur vefhönnuður HTML sem er að birta í IFRAME inni í srcdoc eiginleiki.
Í fyrstu gætir þú hugsað, "Hvernig er þetta öðruvísi en að setja HTML rétt á síðunni?" Og á einhvern hátt er það ekki hræðilegt öðruvísi.
En þú verður að hafa í huga einn af aðgerðum IFRAME frumefnisins, sem er að halda ótryggðum gögnum aðskilin frá öðrum vefsvæðum.
Með því að setja HTML sem er búið til af ótryggum uppruna, svo sem formi, í IFRAME getur þú "sandbox" ótryggt efni og ennþá birt það á síðunni. Blogg athugasemdir eru dæmi. Flestar blogg hafa aðeins takmarkaðan fjölda HTML tags sem athugasemdir geta notað í athugasemdum sínum. En með því að setja þessar athugasemdir í sandboxed IFRAME með srcdoc eiginleiki, getur athugasemdin verið öflugri en samt að vernda síðuna í heild.
Öryggi og ramma
Ofangreindar eiginleikar veita öryggi fyrir IFRAME þætti, en þau eru ekki sönnun gegn öllum spilltum vefsvæðum. Ef illgjarn staður getur sannfært notanda um að fá aðgang að fjandsamlegt efni beint (eins og með því að slá inn vefslóðina í vafrann) þá er hægt að ráðast á þær.
Ef mögulegt er er best að setja inn efni sem er í Sandboxed IFRAME sem texta / html-sandboxed MIME tegund.
The óaðfinnanlegur eiginleiki
Óaðfinnanlegur eiginleiki er sveigjanlegur eiginleiki sem segir vafranum að birta IFRAME eins og það væri hluti af foreldra skjalinu. Ef þú vilt að IFRAME þín birtist óaðfinnanlega skaltu bara innihalda þennan eiginleika í frumefni:
En að gera IFRAME óaðfinnanlegur er meira en bara útlitið, það er líka hvernig blaðsíðan hefur áhrif á ramma. Til dæmis:
- Tenglar í IFRAME opnast í aðalglugganum , nema IFRAME blaðsíða sé með _SELF sett.
- CSS í IFRAME verður bætt við Cascade af öllu skjalinu.
- Rótarþátturinn á IFRAME síðunni er talinn barn IFRAME.
- Breidd og hæð IFRAME eru sett á svipaðan hátt og hvernig aðrar blokkir þættir myndu vera settir.
- Þegar foreldra skjalið er skoðað með ræðuhugbúnaði eins og skjálesari, þá er IFRAME lesið án þess að tilkynna það sem sérstakt skjal.
- Allir forskriftir á móðurskjalinu myndu hafa áhrif á IFRAME skjalið á sama hátt. Til dæmis, ef handrit skráð alla ramma á síðunni, þá voru tenglar í IFRAME einnig skráð.
Með öðrum orðum gerir óaðfinnanlegur eiginleiki miklu meira en bara að fjarlægja landamæri frá IFRAME. Ef þú ætlar að setja inn IFRAME til að vera óaðfinnanlegur, ættir þú að vera mjög viss um innihald svo að þú bætir ekki neinum öryggisáhættu fyrir vefsvæðið þitt með því að fella inn illgjarn vefsvæði.