Cuntinutu, i pruverbii di security and design per IFRAME
L'elementu permette di embriverce altre pagine Web direttamente in a vostra pàgina Web. Ma quannu utilizanu i marcati ci sò qualchi temi di sicurezza è di designu chì ùn sò micca indirizzati in HTML 4.01. HTML5 ponu parechji novi attributi à stu elementu per aiutà à indirizzà queste preoccuparii:
U pruibitu di Sandbox
U prughjettu sanebbe di l'elementu IFRAME hè una funzione di sicurità assai utile di irami. Quandu si pusiteghjanu in un elementu IFRAME, stanu cun l 'agente di utilizatori per disabilitate funziunalità chì puderanu causari rischiu di seguru à u situ è i so usu.
Per esempiu:
Cunta u navigatore per disuverà ogni funzione chì pò esse un riscu di salvezza. Spicificatamenti, i plugins ùn sò micca dichjaratu. I forma ùn ponu esse mandatu. I Sscritti ùn esciveranu micca e ligami fora di l'IFRAME ùn sò micca permessi. Infine, l'accessu à e cookies, l'almacenamiento local è altre pagine nantu à u listessu duminiu (origine) ùn sò micca permessi.
Allora, utilizendu u valore chjave di u sughjettu, pudete reactivate un pocu di e funziunalità. Queste parole sò:
- Permettenu-forme-aghjurnà a forma di mandà
- permettenu l'altru urdinu-permette scripts per accessu cuntenutu cum'è e cookies da u duminiu di l'urganisimu origine
- permettenu scripts-scrippi à scrive per esse in questa IFRAME
- permettenu a navigazione di navigazione, state i ligame IFRAME è scrippi per a destinazione principale
Ùn hè micca una bona idea di mette à l'uttine di i scritturi cunnettevuli è di i chjave di l'altri urighjini in u stessu IFRAME. Se fate questu, a pagina incruciuta pò esse sguassata sminutà l'attributu di sardbali, chì nujianu i benefici di sicurezza.
L'Attributu srcdoc
L'attributu srcdoc hè un attributu chì dà u Web designer per più cuntrollu di i iframi cum'è ancu più di sicuru. Invece di ligà à una pàgina Web à un URL diffarenziu, u web designer situa u HTML chì hè di vede in IFRAME in l'atributu srcdoc.
À u primu, pudete esse di pensà: "Cumu hè questu diffarenti da l'appienza l' HTML in a pagina?" E in certi modi, ùn hè micca assai diffirenti.
Ma avete avè mantenutu in mente una di e funzioni di l'elementu IFRAME, chì hè di mantene a fugliale micca autore di l'altri parte di u situ.
Per questà HTML chì hè creatu da una fonti pocificata, cum'è una forma, in un IFRAME pudete "sandbox" u cuntenutu fiduciale è stillu mostra in a pagina. I commenti di blog sò un esempiu. A maiò parte di i blogu sò solu un numaru limitatu di tagitte HTML tagghiate ponu utilizà à i so cumenti. Ma cù questi cumenti in un IFRAME sandboxed cù l'attributu srcdoc, i cumandamenti pò esse più robusti in ogni ghjornu di prutezzione di u situ cumu solu.
Seguretat e Iframe
I dui attributi furnisce una sicurità per i vostri elementi IFRAME, ma ùn sò micca prova in tutti i siti malaccii. Se u situ mancatu pò cunvince à un utilizatore per accede à u cuntestu ostili (cum'è per scriviri l'URL in u so navigatore) anu ancu esse attaccatu.
In casu hè pussibile megliurà definisce u cuntenutu chì hè in IFRAME sandboxed cum'è u testu / html-sandboxed MIME type.
L'Attributu inturniato
L'attributu perfetta hè un attributu booleanu chì dice à u navigatore per vede l'IFRAME com'è esse una parte di u documentu primariu. Se vulete chì u vostru IFRAME per vede cuntenutu, aghjustate stu attributu in l'elementu:
Ma facenu chì IFRAME ùn hè perfetta hè più cà solu l'uchjellu, hè ancu cumu a pagina accumula cù u quadru. Per esempiu:
- I ligami in IFRAME abrare in a finestra principale , salvu chì a pagina IFRAME hè stata di destinazione _SELF.
- CSS in IFRAME hè aghjuntu à a cascata di u documentu sanu.
- L'elementu radicali di a pàgina IFRAME hè cunzidiratu un zitellu di l'IFRAME.
- A larghezza è l'altura di l'IFRAME sò stati in una manera sìmuli à l' altri elementi di ubligatoriu seranu stabiliti.
- Quandu u documentu primariu hè vistutu per una strumentu di traduzzione di parlà cum'è un lettore di scriviri, l'IFRAME seria leggiu senza annunziendu a cosa com un documento separatu.
- Qualchese scripte nantu à u documentu matri accettanu à u documentu IFRAME in u listessu modu. Per esempiu, se un script listu tutti i marcheddi nantu à a pagina, i ligami in l'IFRAME seranu com'è listinu.
In altri palori, l'attributu perfetta ferma assai più cà solu caccià e fruntiere da l'IFRAME. Sè avete sentatu un IFRAME per esse perfettu, avete da esse assai sicuru da u cuntenutu per ùn avè micca aghjuntu riscosu di salvezza à u vostru situ web incrustate un situe malicioso.