Inline-Frames, normalerweise nur genannt iframes, sind der einzige Frame-Typ, der in HTML5 zulässig ist. Diese Frames sind im Wesentlichen ein Abschnitt Ihrer Seite, den Sie "ausgeschnitten" haben. In den ausgeschnittenen Bereich der Seite können Sie dann eine externe Webseite einspeisen.
Im Wesentlichen ist ein iframe ein weiteres Browserfenster, das innerhalb Ihrer Webseite festgelegt ist. Sie sehen Code-Iframes, die häufig auf Websites verwendet werden, die externe Inhalte wie eine Google-Karte oder ein Video von YouTube enthalten müssen. Diese beiden beliebten Websites verwenden iframes in ihrem Einbettungscode.
So verwenden Sie das IFRAME-Element
Das Element verwendet die globalen HTML5-Elemente sowie mehrere andere Elemente. Vier sind auch Attribute in HTML 4.01:
- die URL für die Quelle des Frames,
- die Höhe des Fensters,
- die Breite des Fensters und
- der Name des Fensters.
Drei sind neu in HTML5:
- Srcdoc: Der HTML-Code für die Quelle des Frames. Dieses Attribut hat Vorrang vor jeder URL im src Attribut.
- Sandkasten: Eine Liste von Funktionen, die im Rahmenfenster zugelassen oder nicht zugelassen werden sollen.
- Nahtlos: Teilt dem Benutzerprogramm mit, dass der iframe so gerendert werden soll, als wäre er unsichtbarer Teil des übergeordneten Dokuments.
Um einen einfachen Iframe zu erstellen, legen Sie die Quell-URL sowie die Breite und Höhe in Pixel fest:
Verwenden Sie einen Prozentsatz statt einer festgelegten Größe in Pixeln für eine responsive Website deren Größe sich bei unterschiedlichen Bildschirmgrößen ändern soll.
Unterstützung für Iframe-Browser
Das iframe element wird von allen modernen Desktop- und mobilen Browsern unterstützt. Einige Browser reagieren jedoch noch nicht einheitlich auf die drei neuen HTML5-Attribute für dieses Element.
Iframes und Sicherheit
Das iframe element an sich stellt kein Sicherheitsrisiko für Sie oder Ihre Website-Besucher dar. Iframes haben einen schlechten Ruf, weil sie von bösartigen Websites verwendet werden können, um Inhalte einzuschließen, die die Besucher infizieren können Computer, ohne dass sie es auf der Seite sehen, indem Links, die auf den unsichtbaren iframe verweisen, und diese Skripte bösartig ausgelöst werden Code.
Einige Computerviren injizieren einen unsichtbaren iframe in Ihre Webseiten und verwandeln Ihre Website effektiv in ein Botnet.
Ihre Site-Besucher sind nur so sicher wie der Inhalt aller Sites, auf die Sie verlinken. Wenn Sie Grund zu der Annahme haben, dass eine Site nicht vertrauenswürdig ist, verlinken Sie sie nicht.