سمات المحتوى والأمان والتصميم لـ IFRAME

ال iframe يقوم العنصر بتضمين صفحات الويب الأخرى مباشرةً في الصفحة الحالية. HTML5 يقدم ثلاث سمات جديدة لهذا العنصر للمساعدة في معالجة مخاوف الأمان وقابلية الاستخدام في HTML4 iframe التنفيذ.

سمة "وضع الحماية"

ال صندوق الرمل سمة من سمات iframe عنصر ميزة أمان مفيدة لإطارات iframe. عندما تضعه في ملف iframe عنصرًا ، لا يسمح وكيل المستخدم بالميزات التي قد تشكل خطرًا أمنيًا على الموقع ومستخدميه.

على سبيل المثال:

يوجه المتصفح إلى عدم السماح بجميع الميزات التي قد تشكل خطرًا أمنيًا - لذلك لا توجد مكونات إضافية أو نماذج أو نصوص برمجية أو روابط صادرة ، بسكويتوالتخزين المحلي والوصول إلى نفس الموقع.

ثم ، باستخدام ملف صندوق الرمل قيم الكلمات الرئيسية ، قم بإعادة تمكين بعض الميزات. هذه الكلمات الرئيسية هي:

  • أشكال السماح: السماح بإرسال النموذج.
  • السماح بنفس الأصل: السماح للنصوص بالوصول إلى محتوى مثل ملفات تعريف الارتباط من نفس المجال الأصلي.
  • السماح بالنصوص: السماح بتشغيل البرامج النصية في IFRAME.
  • السماح بالتنقل من أعلى: اسمح بروابط iframe والنصوص إلى الهدف "_top"

لا تقم بتعيين كلا من السماح بالنصوص

instagram viewer
و السماح بنفس الأصل الكلمات الرئيسية معا على نفسه iframe. إذا قمت بذلك ، يمكن للصفحة المضمّنة عندئذٍ إزالة ملف صندوق الرمل السمة ، مما يلغي فوائدها الأمنية.

السمة 'srcdoc'

ال srcdoc تمنح السمة مصمم الويب مزيدًا من التحكم في إطارات iframe بالإضافة إلى مزيد من الأمان. بدلاً من الارتباط بصفحة ويب مختلفة URL، يضع مصمم الويب HTML الذي سيتم عرضه في ملف iframe داخل srcdoc ينسب.

بوضع HTML الذي تم إنشاؤه بواسطة مصدر غير موثوق به ، مثل نموذج ، في ملف iframe يمكنك وضع الحماية للمحتوى غير الموثوق به مع الاستمرار في عرضه على الصفحة. تعليقات المدونة هي مثال. تقدم معظم المدونات عددًا محدودًا فقط من علامات HTML التي يمكن للمعلقين استخدامها في تعليقاتهم. ولكن بوضع هذه التعليقات في صندوق رمل iframe باستخدام srcdoc السمة ، يمكن أن تكون التعليقات أكثر قوة مع استمرار حماية الموقع ككل.

الأمان وإطارات Iframes

توفر السمتان أعلاه الأمان لملف iframe عناصر ، لكنها ليست دفاعًا ضد جميع المواقع الضارة. إذا تمكن الموقع الضار من إقناع زوار موقعك بالوصول إلى المحتوى المعادي مباشرة (مثل كتابة عنوان URL في متصفحهم) فلا يزال من الممكن مهاجمتهم.

إذا استطعت ، فقم بتعيين المحتوى الموجود في وضع الحماية iframe مثل text / html-sandboxed نوع التمثيل الصامت.

السمة "السلسة"

ال سلس السمة هي سمة منطقية تخبر المتصفح بعرض ملف iframe كما لو كان جزءًا من المستند الأصلي. إذا كنت تريد الخاص بك iframe لعرضها بسلاسة ، ما عليك سوى تضمين هذه السمة في العنصر:

لكن جعل iframe السلس هو أكثر من مجرد المظهر ، إنه أيضًا كيفية تفاعل الصفحة مع الإطار. بعض النصائح:

  • الروابط الموجودة في iframe سيفتح في النافذة الأصلية ما لم يكن iframe تحتوي الصفحة على الهدف "_SELF" المحدد.
  • CSS في ملف iframe ستتم إضافته إلى تسلسل المستند بأكمله.
  • العنصر الجذر لملف iframe تعتبر الصفحة تابعة لـ iframe.
  • عرض وارتفاع iframe بطريقة مماثلة لكيفية عناصر أخرى على مستوى الكتلة سوف يتم تعيينها.
  • عندما يتم عرض المستند الأصلي بواسطة أداة عرض الكلام مثل قارئ الشاشة ، فإن ملف iframe ستُقرأ دون الإعلان عنها كوثيقة منفصلة.

ستؤثر أي نصوص برمجية في المستند الأصلي على ملف iframe وثيقة بنفس الطريقة. على سبيل المثال ، إذا قام أحد البرامج النصية بإدراج جميع الإطارات على الصفحة ، فإن الروابط الموجودة في ملف iframe سيتم سردها كذلك.

وبعبارة أخرى ، فإن ملف سلس تقوم السمة بأكثر من مجرد إزالة الحدود من ملف iframe. إذا كنت تنوي تعيين ملف iframe لكي تكون سلسًا ، يجب أن تكون متأكدًا تمامًا من المحتويات حتى لا تضيف أي مخاطر أمنية إلى موقع الويب الخاص بك عن طريق تضمين موقع ضار.