Eusi, kaamanan jeung desain atribut kanggo IFRAME
unsur ngidinan Anjeun pikeun Lebetkeun kaca Wéb lianna langsung kana kaca Wéb Anjeun. Tapi lamun make iframes aya sababaraha isu kaamanan jeung desain anu teu bisa kajawab ku HTML 4,01. HTML5 brings tilu atribut anyar pikeun unsur ieu mantuan alamat masalah ieu:
The sandbox atribut
The atribut sandbox sahiji unsur IFRAME nyaéta fitur kaamanan pisan mangpaat tina iframes. Lamun anjeun nempatkeun eta dina unsur IFRAME, anjeun instructing agén pamaké pikeun disallow fitur anu bisa ngabalukarkeun résiko kaamanan ka loka sarta pamaké na.
Salaku conto:
Ngabejaan browser pikeun disallow sagala fitur nu bisa janten resiko kaamanan. Husus, plugins anu disallowed. Bentuk teu bisa dikintunkeun. Sscripts moal ngajalankeun sarta tumbu luar tina IFRAME nu teu diwenangkeun. Anu pamungkas, aksés ka cookies, gudang lokal sarta kaca séjén dina domain sarua (asal) teu diwenangkeun.
Lajeng, ngagunakeun nilai sandbox keyword, anjeun tiasa deui ngaktipkeun-sababaraha fitur. Related ieu:
- ngawenangkeun-bentuk -allow kaluman formulir
- ngawenangkeun-sami-usul -allow Aksara ngakses eusi kawas cookies ti domain asalna sarua
- ngawenangkeun-Aksara -allow Aksara ngajalankeun di IFRAME ieu
- ngawenangkeun-luhur-navigasi -allow nu Tumbu IFRAME jeung Aksara kana udagan _top
Teu mangrupakeun ide nu sae pikeun ngeset boh ngawenangkeun-Aksara sarta ngidinan-sami-usul kecap konci babarengan dina IFRAME sarua. Upami Sadérék ieu kaca study lajeng bisa ditumpes nyabut atribut sandbox, negating sagala kauntungan kaamanan.
The srcdoc atribut
The atribut srcdoc mangrupa atribut nu méré desainer Web kadali leuwih leuwih iframes ogé kaamanan beuki. Gantina linking ka kaca Wéb dina URL béda, anu desainer Web tempat nu HTML nu mangrupa pikeun nembongkeun dina IFRAME jero atribut srcdoc.
Awalna, Anjeun bisa jadi pamikiran, "Kumaha ieu sagala béda ti putting nu HTML katuhu dina kaca?" Sarta dina sababaraha cara, teu sangar béda.
Tapi anjeun kudu tetep dina pikiran salah sahiji fungsi unsur IFRAME, nu tetep data untrusted misahkeun tina sesa loka.
Ku cara nempatkeun HTML nu geus dijieun ku hiji sumber untrusted, kayaning formulir a, kana hiji IFRAME Anjeun tiasa "sandbox" eusi untrusted na masih nembongkeun eta dina kaca. Blog komentar anu conto. Paling blog gaduh ukur jumlah kawates tag HTML commenters bisa dipaké dina komentar maranéhanana. Tapi ku cara nempatkeun jalma komentar dina IFRAME sandboxed ngagunakeun atribut srcdoc, anu komentar tiasa langkung mantap bari tetep mayungan loka sakabéhna.
Kaamanan jeung Iframes
Di luhur dua atribut nyadiakeun kaamanan pikeun elemen IFRAME anjeun, tapi maranéhna teu bukti ngalawan sagala situs jahat. Mun situs jahat bisa ngayakinkeun hiji pamaké pikeun ngaksés eusi mumusuhan langsung (kayaning ku ngetikkeun URL kana panyungsi maranéhanana) aranjeunna tetep bisa kaserang.
Mun mungkin leuwih sae pikeun ngeset eusi nu aya dina IFRAME sandboxed salaku teks / html-sandboxed tipe mimik.
The seamless atribut
The atribut seamless nyaéta atribut boolean nu ngabejaan browser pikeun mintonkeun IFRAME salaku sanajan éta bagian tina dokumen indungna. Upami anjeun hoyong IFRAME anjeun pikeun nembongkeun seamlessly, ngan ngawengku atribut ieu unsur:
Tapi nyieun seamless IFRAME téh leuwih ti ngan katingal teh, éta ogé sabaraha kaca dilibetkeun ku pigura. Salaku conto:
- Tumbu di IFRAME baris muka dina jandela indungna , iwal kaca IFRAME boga target _SELF set.
- CSS di IFRAME bakal ditambahkeun kana cascade tina sakabéh dokumen.
- Unsur akar kaca IFRAME dianggap anak tina IFRAME nu.
- Lebar tur jangkungna IFRAME nu diatur dina fashion sarupa kumaha elemen block-tingkat séjén bakal bisa disetel.
- Nalika éta dokumen indungna anu ditempo ku alat ucapan Rendering kawas maca layar, IFRAME nu bakal dibaca tanpa announcing eta salaku dokumen misah.
- Sagala Aksara dina dokumen indungna bakal mangaruhan kana dokumen IFRAME dina cara nu sami. Contona, upami naskah didaptarkeun sagala pigura nu aya dina kaca, anu Tumbu di IFRAME bakal dibéréndélkeun ogé.
Kalayan kecap séjén, dina atribut seamless teu langkung pisan ti ngan dipiceun wates ti IFRAME nu. Lamun bade nyetél IFRAME janten seamless, Anjeun kedah pisan yakin tina eusi ku kituna anjeun moal nambahan naon resiko kaamanan pikeun ramatloka anjeun ku embedding situs jahat.