IFRAME- ի բովանդակության, անվտանգության եւ դիզայնի հատկանիշները
Տարրը թույլ է տալիս Ձեզ տեղադրել այլ վեբ էջեր ուղղակիորեն ձեր վեբ էջում: Բայց եթե օգտագործելով գործադուլները, կան անվտանգության եւ նախագծման որոշ խնդիրներ, որոնք HTML 4.01-ում չեն հասցեագրված: HTML5- ն այս տարրին բերում է երեք նոր հատկանիշներ, որոնք կօգնեն լուծել այս մտահոգությունները:
The Sandbox Attribute- ը
IFRAME- ի տարրերի Sandbox հատկանիշը, iframes- ի շատ օգտակար անվտանգության առանձնահատկությունն է: Երբ դուք տեղադրեք այն IFRAME տարրը, դուք հրահանգ եք տալիս օգտվողին գործակալին թույլ չտալ այն առանձնահատկությունները, որոնք կարող են հանգեցնել կայքի եւ դրա օգտագործողների անվտանգության ռիսկի:
Օրինակ:
Զննում է զննարկիչը `թույլ չտալու բոլոր այն հատկանիշները, որոնք կարող են լինել անվտանգության ռիսկ: Մասնավորապես, պլանները թույլ չեն տալիս: Ձեւերը չեն կարող ներկայացվել: Սխալները չեն գործի եւ IFRAME- ից դուրս հղումներ թույլ չեն տալիս: Վերջապես, նույն դոմենում (ծագում) բովանդակության, տեղական պահեստի եւ այլ էջերի հասանելիությունը թույլատրված չէ:
Այնուհետեւ, օգտագործելով ավազակախմբի բանալի բառերի արժեքները, կարող եք կրկին ակտիվացնել որոշ առանձնահատկություններ: Այս հիմնաբառեր են `
- թույլատրել-ձեւերը `ներկայացնել ձեւի ներկայացում
- թույլատրել-նույն-ծագումը -հյուրին սցենարներից օգտվել նույն ծագման տիրույթից թխուկների պես բովանդակության հասնելու համար
- թույլատրելի-սցենարներ `այս IFRAME- ում ներդնել սցենարներ
- allow-top-navigation- ը IFRAME- ի հղումներն ու սցենարները գրավելու համար
Լավագույն գաղափար չէ, որ թույլ տանեք թույլատրել-սկրիպտները եւ թույլատրել-նույն-ծագման բառերը, միասին նույն IFRAME- ի վրա: Եթե դա անեք, ապա ներկառուցված էջը կարող է ամբողջովին հեռացնել ավազի միջանցքի հատկանիշը `չեղյալ համարելով որեւէ անվտանգության օգուտ:
Srcdoc հատկանիշը
The srcdoc հատկանիշը հատկանիշ է, որը տալիս է վեբ դիզայներին ավելի վերահսկողություն է iframes, ինչպես նաեւ ավելի շատ անվտանգության. Կայքի էջին այլ URL- ով կապելու փոխարեն, վեբ դիզայները տեղադրում է HTML, որը ցուցադրվում է IFRAME- ի srcdoc հատկանիշի մեջ:
Սկզբում դուք կարող եք մտածել, «Ինչպես է դա տարբերվում, քան HTML- ի էջը ճիշտ էջում դնելը»: Եվ ինչ - որ ձեւով, դա չափազանց տարբեր է:
Բայց դուք պետք է հիշեք IFRAME- ի տարրի գործառույթներից մեկը, որը չպաշտպանված տվյալների պահպանումն առանձին կայքից առանձնացված է:
Տեղադրելով HTML- ը, որը ստեղծվում է չհավատարմագրված աղբյուրի կողմից, օրինակ, ձեւ, IFRAME- ի մեջ կարող եք «sandbox» - ը չհավատարմագրված բովանդակություն եւ դեռեւս դրսեւորել այն էջում: Օրինակի մեկնաբանությունները օրինակ են: Բլոգների մեծամասնությունը միայն HTML- ի պիտակների մեկնաբանների սահմանափակ թվով կարող է օգտվել մեկնաբանություններից: Սակայն, մեկնաբանությունները տեղադրելով Sandboxed IFRAME- ի միջոցով, օգտագործելով srcdoc հատկանիշը, մեկնաբանությունները կարող են ավելի ամուր լինել, մինչդեռ կայքը դեռ ամբողջությամբ պաշտպանվում է:
Անվտանգության եւ iframes
Վերոհիշյալ երկու ատրիբուտները ապահովում են ձեր IFRAME տարրերի անվտանգությունը, սակայն դրանք ապացույց չեն բոլոր վնասակար կայքերից: Եթե չարամիտ կայքը կարող է համոզել օգտվողին թշնամական բովանդակություն մուտք գործել անմիջապես (օրինակ, URL- ի մուտքագրելով իրենց բրաուզերը), դրանք կարող են դեռ հարձակվել:
Հնարավորության դեպքում հնարավոր է լավագույնս տեղադրել այն նյութերը, որոնք գտնվում են արբանյակային IFRAME- ում որպես տեքստ / html-sandboxed MIME տիպ:
The seamless Attribute- ը
The seamless հատկանիշը boolean հատկանիշ է, որը պատմում է զննարկիչը ցուցադրելու IFRAME, կարծես թե դա եղել է ծնողական փաստաթղթի մի մասը: Եթե ցանկանում եք ձեր IFRAME- ին ցուցադրել աննշանորեն, պարզապես ներդիր այս հատկանիշը տարրի մեջ.
Բայց IFRAME- ի անթերի դարձնելը ավելին է, քան պարզապես տեսքը, ինչպես նաեւ այն, թե ինչպես է էջը համագործակցում շրջանակի հետ: Օրինակ:
- IFRAME- ի հղումները կբացվեն ծնողի պատուհանում , եթե IFRAME- ի էջը նպատակակետ չունի _SELF- ն:
- IFRAME- ում CSS- ն կավելացվի ամբողջ փաստաթղթի կասկադին:
- IFRAME էջի արմատը համարվում է IFRAME- ի երեխա:
- IFRAME- ի լայնությունը եւ բարձրությունը նույն ձեւով են սահմանվում, թե ինչպես կստեղծվի այլ բլոկ-մակարդակի տարրեր :
- Երբ ծնողական փաստաթուղթը դիտարկվում է որպես խոսքի մատուցման գործիք, ինչպես էկրանի ընթերցողը, IFRAME- ը կարդացվելու է առանց այն որպես առանձին փաստաթուղթ հայտարարելու:
- Ծնողական փաստաթղթի ցանկացած սցենարները նույն կերպ են ազդում IFRAME- ի փաստաթղթի վրա: Օրինակ, եթե սցենարը թվարկեց էջի բոլոր շրջանակները, IFRAME- ի հղումները նույնպես կցագրվեն:
Այլ կերպ ասած, seamless հատկանիշը շատ ավելին է, քան պարզապես սահմանները դուրս բերել IFRAME- ից: Եթե դուք պատրաստվում եք IFRAME- ին ստեղծել աննշան, դուք պետք է համոզված լինեք բովանդակության մեջ, որպեսզի ձեր կայքի անվտանգության ռիսկը չտեսնեք վնասակար կայք տեղադրել: