IFRAME-ийн агуулга, аюулгүй байдал, дизайны шинж чанарууд
Элемент нь бусад вэб хуудсуудаа Вэб хуудсанд шууд оруулах боломжийг олгодог. Гэхдээ iframes-ийг ашиглах үед HTML 4.01-д хандаагүй байсан зарим аюулгүй байдлын болон дизайны асуудлууд байдаг. HTML5 эдгээр элементүүдэд дараах гурван шинж чанарыг авчирдаг: эдгээр асуудлуудыг шийдвэрлэхэд тусалдаг:
Хамгаалагдсан хязгаарлагдмал орчин
IFRAME элементийн хамгаалагдсан хайрцагны шинж чанар бол iframes-ийн аюулгүй байдлын маш чухал боломж юм. Хэрэв та IFRAME элемент дээр байрлуулсан бол, та сайтын агентлаг, түүний хэрэглэгчид аюулгүй байдлын эрсдэлийг үүсгэж болох боломжуудыг зөвшөөрөхгүй байхыг зааж байна.
Жишээлбэл:
Аюулгүй байдлын эрсдэл байж болзошгүй бүх функцүүдийг хаах хөтчийг мэдээлнэ. Тухайлбал, залгаасууд зөвшөөрөгдөөгүй. Маягтыг илгээх боломжгүй. Sscripts ажиллахгүй бөгөөд IFRAME-ийн гадна холбоосыг зөвшөөрөхгүй. Эцэст нь нэг күүки, орон нутгийн хадгалалт болон ижил домэйн дэх бусад хуудсууд (гарал үүсэл) нэвтрэх боломжгүй.
Дараа нь хамгаалагдсан хязгаарлагдмал орчинд нэвтрэх үгийн утгыг ашиглаж зарим функцуудыг дахин идэвхжүүлж болно. Эдгээр түлхүүр үгс нь:
- Зөвшөөрөх маягт -бүх маягтыг бөглөх
- адилхан гарал үүсэл, гарал үүслийн скриптүүд ижил гарал үүсэлтэй домэйноос ирсэн күүки зэрэг контент руу хандах боломжтой
- allow-scripts-энэ IFRAME-д ажиллуулах скриптүүдийг ажиллуулах
- Зөвшөөрөгдөх дээд-IFRAME холбоосууд болон скриптүүд дээр хамгийн дээд цэгт очих
Зөвшөөрөх-скриптүүд болон ижил эхлэл бүхий түлхүүр үгүүдийг нэг IFRAME-ээр нэгтгэх нь тийм ч сайн санаа биш юм. Хэрэв та үүнийг хийвэл, суулгагдсан хуудас нь хамгаалагдсан хамгаалагдсан хязгаарлагдмал аттрибутыг бүрэн устгах боломжтой.
Srcdoc-ийн шинж чанар
Srcdoc шинж чанар нь вэб дизайнер iframes дээр илүү хяналт тавина. Өөр вэбсайт руу холбохын оронд вэб дизайнер нь srcdoc шинж чанар дотор IFRAME-д харуулах HTML-г байрлуулдаг.
Эхлээд та " HTML-ийг хуудсанд байршуулахаас өөр юугаараа ялгаатай вэ?" Гэж бодож байж магадгүй юм. Заримдаа энэ нь тийм ч их биш юм.
Гэхдээ та IFRAME элементийн функцуудын аль нэгийг нь анхаарч үзэх хэрэгтэй бөгөөд энэ нь итгэлгүй өгөгдлийг сайтын үлдсэн хэсгээс тусад нь байлгах явдал юм.
Хэдийгээр IFRAME руу итгэлгүй эх үүсвэрээр бий болгосон HTML-ийг үүсгэх HTML-г та итгэлгүй агууламжийг "хамгаалагдсан хязгаарлагдмал цаг" гэж үзэж болох ба хуудсан дээр харуулах болно. Блогын тайлбар бол үлгэр жишээ юм. Ихэнх блог нь зөвхөн хязгаарлагдмал тооны HTML шошгоны тайлбарлагчид тэдний тайлбар дээр ашиглах боломжтой байдаг. Гэхдээ эдгээр тайлбаруудыг srcdoc атрибут шинж чанарыг ашиглан хамгаалагдсан санах ойд IFRAME-ээр байрлуулснаар сайтын бүхэл бүтэн байдлыг хамгаалах болно.
Аюулгүй байдал ба Байршил
Дээрх хоёр шинж чанарууд нь таны IFRAME элементийн аюулгүй байдлыг хангах боловч эдгээр нь бүх хортой сайтуудын эсрэг баталгаа биш юм. Хэрвээ хортой сайт нь хэрэглэгч дайсан контент руу шууд хандах боломжийг олж авбал (URL хөтөч дээрээ бичсэн гэх мэт) тэднийг халдлагад оруулж болно.
Хэрвээ боломжтой бол IFRAME доторх контентыг текст / html-битүүмжилсэн MIME төрлөөр тохируулах боломжтой.
Үл үзэгдэх шинж чанар
Үл үзэгдэх шинж чанар нь IFRAME-ыг эх баримтыг бүрдүүлж байгаа мэт харуулсан хөтөч шинж чанарыг агуулсан boolean attribute юм. Хэрэв та IFRAME-гаа дэлгэц дээр харуулахыг хүсвэл энэ шинж чанарыг элемент дотор оруулна уу:
Гэхдээ IFRAME-г бүтээх нь зөвхөн харагдахаас илүүтэй, хуудастай хэрхэн холбогддог талаархи мэдээлэл юм. Жишээлбэл:
- IFRAME хуудас дахь _SELF багцыг заагаагүй бол IFRAME доторх холбоосууд нь parent цонхонд нээгдэнэ .
- IFRAME дахь CSS-ийг бүхэлд нь баримт бичгийн каскатад нэмнэ.
- IFRAME хуудсын эх элемент нь IFRAME-ийн хүүхэд гэж тооцогддог.
- IFRAME-ийн өргөн, өндөр нь бусад блок түвшний элементүүдийг хэрхэн тохируулах талаар ижил төстэй байдлаар тавигддаг.
- Эцэг эх баримт бичгийг дэлгэц уншигч шиг ярих рэндэрлэх хэрэгслээр үздэг бол IFRAME нь үүнийг тусдаа баримт бичиг болгон зарлахгүйгээр унших болно.
- Эцэг эх баримт бичгийн аливаа скриптүүд нь IFRAME-ийн баримт бичигт нэгэн адил нөлөөлнө. Жишээлбэл, хуудсан дээрх бүх фреймийг скрипт бичсэн тохиолдолд IFRAME дахь холбоосууд бас жагсаагдсан байх болно.
Өөрөөр хэлбэл, үл үзэгдэх шинж чанар нь зүгээр л IFRAME-ээс хил хязгаарыг арилгаж болохгүй. Хэрвээ та IFRAME-г тохируулаагүй гэж үзвэл контентыг маш сайн мэдэж байх ёстой бөгөөд ингэснээр та вэбсайтанд хортой сайт оруулахгүйгээр аюулгүй байдлын эрсдэлийг нэмэхгүй байх болно.