Mga hiyas sa kontento, seguridad ug disenyo alang sa IFRAME
Ang elemento nagtugot kanimo sa pag-embed sa ubang mga Web page direkta sa imong Web page. Apan sa diha nga ang paggamit sa mga iframes adunay pipila ka mga isyu sa seguridad ug disenyo nga wala gitubag sa HTML 4.01. Ang HTML5 nagdala sa tulo ka bag-ong mga hiyas sa niini nga elemento aron sa pagtabang sa pagsulbad niini nga mga problema:
Ang kahon sa sandbox
Ang kahon sa sandbox sa elemento sa IFRAME usa ka mapuslanon nga bahin sa seguridad sa mga iframe. Kon ibutang nimo kini sa IFRAME nga elemento, ginatudlo nimo ang user agent sa pagsalikway sa mga bahin nga mahimong hinungdan sa risgo sa seguridad sa site ug sa mga tiggamit niini.
Pananglitan:
Nagsulti sa browser nga dili motugot sa tanan nga mga bahin nga tingali usa ka peligro sa seguridad. Sa piho, gisalikway ang mga plugins. Ang mga porma dili mahimong isumiter. Ang mga Sscript dili modagan ug ang mga link sa gawas sa IFRAME dili tugotan. Sa katapusan, ang pag-access sa mga cookies, local storage ug uban pang mga panid sa samang dominyo (gigikanan) dili gitugotan.
Dayon, gamit ang mga value sa keyword sa sandbox, mahimo nimo pag-enable ang pipila ka bahin. Kini nga mga pulong mao ang:
- pagtugot sa mga porma-pagpasa sa pagporma
- pagtugot-sama-nga gigikanan-pagtan-aw sa mga script sa pag-access sa sulod sama sa mga cookie gikan sa sama nga gigikanan nga domain
- pagtugot-scripts-pagtan-aw sa mga script nga modagan niining IFRAME
- pagtugot-top-navigation-pagtan-aw sa mga link sa IFRAME ug mga script sa _top target
Dili kini maayong ideya nga ibutang ang mga let-script ug tugotan ang parehong mga gigikanan nga mga keyword nga magkahiusa sa sama nga IFRAME. Kung buhaton nimo kini, ang nalambigit nga panid mahimong bug-os nga magwagtang sa kahon sa sandbox, magpasipala sa bisan unsang mga benepisyo sa seguridad.
Ang srcdoc nga Attribute
Ang srcdoc nga kinaiya usa ka kinaiya nga naghatag sa Web designer nga mas kontrol sa mga iframe ingon man sa dugang nga seguridad. Sa baylo nga mag-link sa usa ka Web page sa usa ka lainlaing URL, ang Web designer naghatag sa HTML nga gipakita sa IFRAME sulod sa srcdoc attribute.
Sa sinugdan, tingali naghunahuna ka, "Ngano man nga kini lahi kay sa pagbutang sa HTML diha mismo sa panid?" Ug sa pipila ka mga paagi, kini dili kaayo lahi.
Apan kinahanglan nimo nga hinumdoman ang usa sa mga gimbuhaton sa elemento sa IFRAME, nga mao ang pagpabilin nga dili masaligang mga data nga nahimulag gikan sa ubang bahin sa site.
Pinaagi sa pagbutang sa HTML nga gimugna pinaagi sa usa ka dili matukib nga tinubdan, sama sa usa ka porma, ngadto sa usa ka IFRAME mahimo ka nga "sandbox" ang dili masaligon nga sulod ug ipakita gihapon kini sa panid. Ang mga komentaryo sa blog usa ka ehemplo. Kadaghanan sa mga blog adunay usa ka limitado nga gidaghanon sa mga tag sa mga tag sa mga HTML nga magamit sa ilang mga komentaryo. Apan pinaagi sa pagbutang sa mga komentaryo diha sa usa ka sandboxed IFRAME gamit ang srcdoc nga kinaiya, ang mga komentaryo mahimo nga mas mabaskug samtang nanalipod sa tibuok nga site.
Security ug Iframes
Ang labaw sa duha ka mga hiyas naghatag kasegurohan sa imong IFRAME nga mga elemento, apan kini dili pamatuod batok sa tanang mga malisyosong mga site. Kon ang malisyoso nga site makapakombinse sa usa ka tiggamit nga ma-access direkta ang kontrobersyal nga sulod (sama sa pag-type sa URL ngadto sa ilang browser) mahimo gihapon silang atakehon.
Kung posible kini labing maayo nga ibutang ang sulod nga anaa sa sandboxed IFRAME isip ang text / html-sandboxed nga MIME type.
Ang lahi nga Attribute
Ang hugpong nga kinaiya usa ka boolean nga kinaiya nga nagsulti sa browser aron ipakita ang IFRAME nga daw usa kini ka bahin sa dokumento sa ginikanan. Kung gusto nimo ang imong IFRAME nga ipasundayag sa walay putol, iapil lamang kini nga hiyas sa elemento:
Apan ang paghimo sa IFRAME nga walay lihok labaw pa kay sa pagtan-aw lamang, kini usab kung giunsa ang panid makig-interact sa frame. Pananglitan:
- Ang mga link sa IFRAME mag-abli diha sa bintana sa ginikanan , gawas kon ang IFRAME page adunay target nga _SELF set.
- Ang CSS sa IFRAME igadugang sa kaskas sa tibuok nga dokumento.
- Ang gamut nga elemento sa IFRAME nga pahina giisip nga bata sa IFRAME.
- Ang gilapdon ug gitas-on sa IFRAME gipahimutang sa susama nga pamaagi kung giunsa pagtakda ang ubang mga elemento sa block-level .
- Sa diha nga ang ginikanan nga dokumento makita sa himan nga paghubad sama sa screen reader, ang IFRAME mabasa nga dili ipahibalo kini nga usa ka lain nga dokumento.
- Ang bisan unsang mga script sa parent document makaapekto sa dokumento sa IFRAME sa samang paagi. Pananglitan, kon ang usa ka script nga nakalista sa tanan nga mga bayanan sa panid, ang mga link sa IFRAME mahimong ilista usab.
Sa laing pagkasulti, ang dili makita nga kinaiya labaw pa kay sa pagkuha lang sa mga utlanan gikan sa IFRAME. Kon ikaw mo-set sa usa ka IFRAME nga walay taytayan, ikaw kinahanglan nga sigurado kaayo sa mga sulod aron dili ka makadugang sa bisan unsa nga peligro sa seguridad sa imong website pinaagi sa pagbutang sa usa ka malisyosong site.