Inhalts-, Sicherheits- und Designattribute für IFRAME

click fraud protection

Das iframe -Element bettet andere Webseiten direkt in die aktuelle Seite ein. HTML5 führt drei neue Attribute in dieses Element ein, um die Sicherheits- und Benutzerfreundlichkeitsprobleme von HTML4 anzugehen iframe Implementierung.

Das 'Sandbox'-Attribut

Das Sandkasten Attribut des iframe element ist eine nützliche Sicherheitsfunktion für iframes. Wenn Sie es in eine iframe -Element verhindert der Benutzeragent Funktionen, die ein Sicherheitsrisiko für die Site und ihre Benutzer darstellen könnten.

Beispielsweise:

weist den Browser an, alle Funktionen zu verbieten, die ein Sicherheitsrisiko darstellen könnten – also keine Plugins, Formulare, Skripte, ausgehende Links, Kekse, lokaler Speicher und Seitenzugriff auf derselben Site.

Verwenden Sie dann die Sandkasten Schlüsselwortwerte, einige der Funktionen wieder aktivieren. Diese Stichworte sind:

  • erlauben-Formulare: Formularübermittlung zulassen.
  • erlauben-gleichen-herkunft: Erlauben Sie Skripten, auf Inhalte wie Cookies von derselben Ursprungsdomäne zuzugreifen.
  • instagram viewer
  • erlauben-Skripte: Ausführung von Skripten in diesem IFRAME zulassen.
  • Allow-Top-Navigation: Erlaube den iframe-Links und -Skripten zum "_top"-Ziel

Stellen Sie nicht beides ein erlauben-Skripte und erlauben-gleichen-herkunft Keywords zusammen auf dem gleichen iframe. Wenn Sie dies tun, kann die eingebettete Seite die Sandkasten Attribut und negiert seine Sicherheitsvorteile.

Das 'srcdoc'-Attribut

Das srcdoc -Attribut gibt dem Webdesigner mehr Kontrolle über die iframes sowie mehr Sicherheit. Anstatt auf eine andere Seite zu verlinken URL, platziert der Webdesigner den anzuzeigenden HTML-Code in einem iframe innerhalb der srcdoc Attribut.

Durch Platzieren von HTML, das von einer nicht vertrauenswürdigen Quelle erstellt wurde, z iframe Sie können den nicht vertrauenswürdigen Inhalt Sandboxen und ihn trotzdem auf der Seite anzeigen. Blog-Kommentare sind ein Beispiel. Die meisten Blogs bieten nur eine begrenzte Anzahl von HTML-Tags an, die Kommentatoren in ihren Kommentaren verwenden können. Aber indem Sie diese Kommentare in einer Sandbox platzieren iframe Verwendung der srcdoc -Attributs können die Kommentare robuster sein und gleichzeitig die Site als Ganzes schützen.

Sicherheit und Iframes

Die beiden oben genannten Attribute bieten Sicherheit für Ihr iframe Elemente, aber sie sind kein Schutz gegen alle bösartigen Websites. Wenn die bösartige Site Ihre Site-Besucher davon überzeugen kann, direkt auf den feindlichen Inhalt zuzugreifen (z.

Legen Sie nach Möglichkeit den Inhalt fest, der sich in der Sandbox befindet iframe als die text/html-sandboxed Mime Typ.

Das 'nahtlose' Attribut

Das nahtlos Attribut ist ein boolesches Attribut, das den Browser anweist, die iframe als ob es ein Teil des übergeordneten Dokuments wäre. Wenn du dein willst iframe Um nahtlos anzuzeigen, fügen Sie einfach dieses Attribut in das Element ein:

Aber das machen iframe Seamless ist mehr als nur das Aussehen, es ist auch die Art und Weise, wie die Seite mit dem Frame interagiert. Einige Hinweise:

  • Links im iframe wird im übergeordneten Fenster geöffnet, es sei denn, die iframe Seite hat das Ziel "_SELF" gesetzt.
  • CSS im iframe wird der Kaskade des gesamten Dokuments hinzugefügt.
  • Das Wurzelelement des iframe Seite gilt als Kind des iframe.
  • Breite und Höhe des iframe sind ähnlich eingestellt wie set andere Elemente auf Blockebene würde eingestellt werden.
  • Wenn das übergeordnete Dokument von einem Sprachwiedergabetool wie einem Screenreader angezeigt wird, wird das iframe ohne Ankündigung als separates Dokument gelesen werden würde.

Alle Skripte im übergeordneten Dokument würden sich auf die iframe auf die gleiche Weise dokumentieren. Wenn ein Skript beispielsweise alle Frames auf der Seite auflistet, werden die Links im iframe wäre auch aufgeführt.

Mit anderen Worten, die nahtlos Attribut macht viel mehr, als nur die Grenzen von der iframe. Wenn Sie eine iframe Um nahtlos zu sein, sollten Sie sich des Inhalts sehr sicher sein, damit Sie durch das Einbetten einer bösartigen Site kein Sicherheitsrisiko für Ihre Website darstellen.

instagram story viewer