IFRAME को लागी सामग्री, सुरक्षा र डिजाइन विशेषताहरू
तत्वले तपाईंलाई अन्य वेब पृष्ठहरू सिधै तपाईंको वेब पृष्ठमा इम्बेड गर्न अनुमति दिन्छ। तर जब आइडियाहरू प्रयोग गर्दा त्यहाँ केहि सुरक्षा र डिजाइन मुद्दाहरू छन् जुन HTML 4.01 मा संबोधित गरिँदैन। HTML5 लाई यी चिन्ताहरूलाई सम्बोधन गर्न यस तत्वको लागि तीन नयाँ गुणहरू ल्याउँदछ:
स्यान्डबक्स एट्रिब्युट
आईफ्रेम तत्वको स्यान्डबक्स विशेषता आइरियलहरूको धेरै उपयोगी सुरक्षा सुविधा हो। जब तपाइँ यसलाई IFRAME तत्वमा राख्नुहुन्छ, तपाईले प्रयोगकर्ता एजेन्टरलाई सुविधाहरू असक्षम गर्न निर्देशन दिइरहेका छन् जुन साइट र यसको प्रयोगकर्ताहरूका सुरक्षा सुरक्षा हुन सक्छ।
उदाहरणका लागि:
ब्राउजरलाई सुरक्षा खतरा हुन सक्ने सबै सुविधाहरूलाई अस्वीकार गर्न भन्नुहुन्छ। विशेष गरी, प्लगइनहरूलाई अस्वीकार गरिएको छ। फारम पेश गर्न सकिँदैन। स्क्रिप्टहरू चलिरहेको छैन र IFRAME को बाहिर लिङ्कहरूलाई अनुमति छैन। अन्तमा, उही डोमेन (मूल) मा कुकीजहरू, स्थानीय भण्डारण र अन्य पृष्ठहरूको पहुँचलाई अनुमति छैन।
त्यसपछि, स्यान्डबक्स कुञ्जीपाटी मानहरू प्रयोग गरी, तपाइँ केहि विशेषताहरू पुन: सक्षम गर्न सक्नुहुनेछ। यी शब्दहरू निम्न हुन्:
- अनुमति फारमहरू - अनुमति फारम पेश्की
- अनुमति - समान - मूल-ल्यान्ड लिपिको सामग्री जस्तै जस्तै पहुँच प्रयोगक्षेत्रबाट कुकीहरू
- अनुमति दिइएका स्क्रिप्टहरू - IOWAME मा चलाउनका लागि सबै लिपिहरू
- अनुमति-माथि-नेभिगेसन-IFRAME लिङ्कहरू र स्क्रिप्टहरूलाई _top लक्ष्यमा अनुमति दिनुहोस्
यो अनुमति स्क्रिप्टहरू र अनुमति-समान मूलशब्दहरू समान IFRAME मा एकसाथ दुवै सेट गर्न राम्रो विचार होइन। यदि तपाइँले यो गर्नुभयो भने, सम्मिलित गरिएको पृष्ठले स्यान्डबक्स विशेषतालाई पूर्ण रूपमा हटाउन सक्छ, कुनै पनि सुरक्षा फायदालाई नकारात्मक पार्न सक्छ।
Srcdoc विशेषता
Srcdoc विशेषता एक विशेषता हो कि आईडिया डिजाइनर अधिक सुरक्षा मा अधिक डिजाइनर को अधिक नियंत्रण दि्छ। एक फरक URL मा एक वेब पेज को लिंक को सट्टा, वेब डिजाइनर HTML को रूप मा srcdoc विशेषता को अंदर IFRAME मा प्रदर्शित गर्न को लागि ठाँउ।
पहिलोमा, तपाईं सोच्न सक्नुहुनेछ, "यो पृष्ठमा एचटीएमएल दायाँ राखेर यो कसरी फरक छ?" र केहि तरिकामा, यो धेरै फरक छैन।
तर तपाईं IFRAME तत्व को एक कार्य को ध्यान मा राख्नु पर्छ, जो बाकी साइट को बाकी साइट को अलग देखि अलग राख राख्छ।
एचटीएमएल राखेर जुन अविश्वसनीय स्रोत द्वारा बनाईएको छ, जस्तै एक फारम, IFRAME मा तपाइँ अविश्वसनीय सामग्री "स्यान्डबक्स" अविश्वसनीय सामग्री र अझै पनि पृष्ठमा देखाउन सक्नुहुन्छ। ब्लग टिप्पणीहरू एक उदाहरण हुन्। अधिकतर ब्लगहरूसँग मात्र सीमित संख्यामा HTML ट्यागहरू टिप्पणीहरू उनीहरूका टिप्पणीहरूमा प्रयोग गर्न सक्छन्। तर srcdoc विशेषता को प्रयोग गरेर IFRAME sandboxbox मा उन टिप्पणिहरु लाई राखेर, टिप्पणिहरु अधिक मजबूत हुन सक्छ जबकि अझै पनि साइट को रक्षा को रूप मा।
सुरक्षा र iframes
माथि दुई विशेषताहरूले तपाईंको IFRAME तत्वहरूको लागि सुरक्षा प्रदान गर्दछ, तर तिनीहरू सबै दुर्भावनापूर्ण साइटहरू विरुद्ध प्रमाण होइनन्। यदि दुर्भावनापूर्ण साइटले प्रयोगकर्तालाई सीधै सामरिक सामग्री (जस्तै जस्तै उनीहरूको ब्राउजरमा युआरएल टाइप गरेर) पहुँच गर्नका लागि विश्वस्त हुन सक्छ उनीहरूलाई अझै पनि आक्रमण गर्न सकिन्छ।
यदि सम्भव छ कि यो सङ्गबक्समा IFRAME को सामग्री सेट गर्न सबै भन्दा राम्रो हो जुन पाठ / html-sandboxbox MIME प्रकारको रूपमा।
सहज विशेषता
सहज गुण एक बूलेन विशेषता हो जुन ब्राउजरले IFRAME लाई प्रदर्शन गर्न को लागी बताउँछ किनकि यो अभिभावक दस्तावेज को भाग हो। यदि तपाईं चाहानुहुन्छ तपाईंको IFRAME निर्बाध प्रदर्शन गर्न, केवल तत्वमा यो विशेषता समावेश गर्नुहोस्:
तर IFRAME सीमलेस बनाउन केवल हेर्नु भन्दा अधिक छ, यो पृष्ठ कसरी फ्रेम संग अन्तरक्रिया कसरी हुन्छ। उदाहरणका लागि:
- IFRAME मा लिङ्कहरू अभिभावक सञ्झ्यालमा खुल्नेछ, जब सम्म IFRAME पृष्ठमा लक्ष्य _ SELF सेट छैन।
- IFRAME मा सीएसएस सम्पूर्ण कागजातको क्यासरेडमा थपिनेछ।
- IFRAME पृष्ठको मूल तत्वलाई IFRAME को बच्चा मानिन्छ।
- IFRAME को चौडाई र उचाइ समान तरिकामा सेट गरिएको छ कसरी अन्य ब्लक-तह तत्वहरू सेट हुनेछन्।
- जब अभिभावक दस्तावेज एक स्क्रीन रेन्डर जस्तै भाषण प्रतिपादन उपकरण द्वारा देखी जान्छ, IFRAME को एक अलग दस्तावेज को रूप मा यसलाई घोषणा को बिना पढ्न हुनेछ।
- अभिभावक कागजातमा कुनै पनि लिपिहरूले IFRAME कागजात समान रूपमा असर गर्नेछ। उदाहरणका लागि, यदि स्क्रिप्टमा सबै फ्रेमहरू सूचीबद्ध गरिएको स्क्रिप्टमा, IFRAME मा लिङ्कहरू सूचीबद्ध हुनेछन्।
अन्य शब्दहरूमा, IFRAME बाट सीमानाहरू हटाउनु नराम्रो विशेषता धेरै अधिक हुन्छ। यदि तपाईं IFRAME सेट निर्वाह गर्न जाँदै हुनुहुन्छ भने, तपाइँ सामग्रीको धेरै निश्चित हुनुपर्दछ ताकि तपाईले तपाइँको वेबसाइटमा कुनै दुर्भावनापूर्ण साइट इम्बेडिंग गरेर सुरक्षा सुरक्षा थप्न सक्नुहुन्न।