يسمح لك العنصر بتضمين صفحات ويب أخرى مباشرة في صفحة الويب الخاصة بك. ولكن عند استخدام iframe ، هناك بعض مشكلات الأمان والتصميم التي لم يتم تناولها في HTML 4.01. تجلب HTML5 ثلاث سمات جديدة إلى هذا العنصر للمساعدة في معالجة هذه المخاوف:
سمة وضع الحماية
ال رمل سمة من IFRAME العنصر هو ميزة أمان مفيدة جدًا في iframe. عندما تضعه في IFRAME عنصر ، يتم إرشاد وكيل المستخدم إلى عدم السماح بميزات قد تتسبب في حدوث مخاطرة في الأمان على الموقع ومستخدميه.
فمثلا:
رمل = "" >
يخبر المتصفح بعدم السماح بجميع الميزات التي قد تكون مخاطرة أمنية. على وجه التحديد ، لا يتم السماح بالمكونات الإضافية. لا يمكن تقديم النماذج. لن يتم تشغيل Sscripts والارتباطات خارج IFRAME ليست مسموحة. وأخيرًا ، لا يُسمح بالوصول إلى ملفات تعريف الارتباط أو التخزين المحلي والصفحات الأخرى في النطاق نفسه (المصدر).
ثم ، باستخدام رمل قيم الكلمات الرئيسية ، يمكنك إعادة تمكين بعض الميزات. هذه الكلمات هي:
السماح أشكال- تقديم نموذج تقديمسماح-من نفس الأصل-تتيح النصوص البرمجية للوصول إلى محتوى مثل ملفات تعريف الارتباط من نفس المجال الأصليالسماح النصية-تثبيت البرامج النصية لتشغيلها في هذاIFRAMEتسمح أعلى الملاحة-السماح للIFRAMEوصلات ونصوص الى_أعلىاستهداف
انها ليست فكرة جيدة لوضع كل من السماح النصية و سماح-من نفس الأصل الكلمات الرئيسية معا على نفسه IFRAME. إذا قمت بذلك ، فستتمكن الصفحة المضمنة من إزالة رمل سمة ، يلغي أي مزايا أمنية.
سمة srcdoc
ال srcdoc السمة هي خاصية تمنح مصمم الويب مزيدًا من التحكم في إطارات iframe بالإضافة إلى المزيد من الأمان. بدلاً من الارتباط بصفحة ويب في عنوان URL مختلف ، يضع مصمم الويب HTML الذي سيتم عرضه في IFRAME داخل srcdoc صفة، عزا.
في البداية ، قد تفكر ، "كيف يختلف هذا عن وضع HTML في الصفحة؟" ومن بعض النواحي ، لا يختلف الأمر بشكل كبير. ولكن عليك أن تضع في اعتبارها واحدة من وظائف IFRAME عنصر ، وهو الحفاظ على البيانات غير الموثوق بها منفصلة عن بقية الموقع.
بوضع HTML الذي تم إنشاؤه بواسطة مصدر غير موثوق به ، مثل نموذج ، في IFRAME يمكنك "وضع الحماية" للمحتوى غير الموثوق فيه ولا تزال تعرضه على الصفحة. تعليقات المدونة هي مثال على ذلك. تحتوي معظم المدونات على عدد محدود فقط من علامات تعليقات HTML التي يمكن استخدامها في تعليقاتهم. ولكن بوضع هذه التعليقات في وضع الحماية IFRAME باستخدام srcdoc سمة ، يمكن أن تكون التعليقات أكثر قوة مع حماية الموقع ككل.
الأمان و Iframes
السمات المذكورة أعلاه توفر الأمن لجهودكم IFRAME عناصر ، لكنها ليست دليلاً ضد جميع المواقع الضارة. إذا كان الموقع الخبيث يمكن أن يقنع أحد المستخدمين بالوصول إلى المحتوى العدائي مباشرة (مثل كتابة عنوان URL في متصفحه) فلا يزال من الممكن مهاجمته.
إذا كان ذلك ممكنًا ، فمن الأفضل تعيين المحتوى الموجود في وضع الحماية IFRAME كما نص / سندبوإكسد أتش تي أم أل نوع التمثيل الصامت.
السمة السلسة
ال سلس السمة هي السمة المنطقية التي تخبر المتصفح بعرض IFRAME كما لو كان جزءًا من المستند الأصلي. إذا كنت تريد الخاص بك IFRAME للعرض بسلاسة ، ما عليك سوى تضمين هذه السمة في العنصر:
سلس >
لكن صنع IFRAME السلس أكثر من مجرد المظهر ، إنه أيضًا كيفية تفاعل الصفحة مع الإطار. فمثلا:
- روابط في
IFRAMEسيفتح في النافذة الرئيسية ، ما لم يكنIFRAMEالصفحة لديها الهدف_الذاتجلس. - CSS في
IFRAMEستضاف إلى سلسلة من الوثيقة بأكملها. - العنصر الجذر لل
IFRAMEتعتبر الصفحة طفل منIFRAME. - العرض والارتفاع من
IFRAMEتم تعيينها بطريقة مشابهة لكيفية تعيين عناصر مستوى الكتلة الأخرى. - عندما يتم عرض المستند الأصل بواسطة أداة تقديم الكلام مثل قارئ الشاشة ، فإن
IFRAMEسيتم قراءتها دون الإعلان عنها كوثيقة منفصلة. - أي نصوص على الوثيقة الرئيسية سيؤثر على
IFRAMEوثيقة بنفس الطريقة. على سبيل المثال ، إذا كان أحد البرامج النصية مدرجًا جميع الإطارات في الصفحة ، فإن الروابط فيIFRAMEسيتم سرد كذلك.
وبعبارة أخرى ، فإن سلس السمة لا أكثر بكثير من مجرد إزالة الحدود من IFRAME. إذا كنت ستقوم بتعيين IFRAME لكي تكون متكاملاً ، يجب أن تكون متأكدًا جدًا من المحتويات حتى لا تضيف أي خطر أمني على موقعك الإلكتروني عن طريق تضمين موقع ضار.
