HTML5 இல் புதிய 'IFRAME' கூறுகளை புரிந்துகொள்வது

Anonim

உறுப்பு உங்கள் வலைப்பக்கத்தில் நேரடியாக மற்ற வலைத்தளங்களை உட்பொதிக்க அனுமதிக்கிறது. ஆனால் ஃபிரேம்களைப் பயன்படுத்தும் போது HTML 4.01 இல் குறிப்பிடப்படாத சில பாதுகாப்பு மற்றும் வடிவமைப்பு சிக்கல்கள் உள்ளன. HTML5 இந்த உறுப்புகளுக்கு உதவ மூன்று உறுப்புகளைக் கொண்டுவருகிறது:

சாண்ட்பாக்ஸ் பண்புக்கூறு

தி சாண்ட்பாக்ஸ் பண்புக்கூறு IFRAME மற்று உறுப்பு ஒரு மிகவும் பயனுள்ள பாதுகாப்பு அம்சம் iframes. நீங்கள் அதை ஒரு வைக்க போது IFRAME மற்று உறுப்பு, நீங்கள் தளத்திற்கும் அதன் பயனர்களுக்கும் பாதுகாப்பு அபாயத்தை ஏற்படுத்தும் அம்சங்களை அனுமதிக்க பயனர் முகவரை அறிவுறுத்துகிறீர்கள்.

உதாரணத்திற்கு:

சாண்ட்பாக்ஸ் = "" >

பாதுகாப்பு ஆபத்தை விளைவிக்கும் அனைத்து அம்சங்களையும் அனுமதிக்காத உலாவியைக் கூறுகிறது. குறிப்பாக, கூடுதல் அனுமதி இல்லை. படிவங்களை சமர்ப்பிக்க முடியாது. ஸ்கிரிப்ட்ஸ் இயங்காது மற்றும் வெளியே இணைப்புகள் இல்லை IFRAME மற்று அனுமதியில்லை. இறுதியாக, குக்கீகள், உள்ளூர் சேமிப்பகம் மற்றும் அதே டொமைனில் உள்ள பிற பக்கங்களுக்கு அணுகல் (தோற்றம்) அனுமதிக்கப்படாது.

பின்னர், பயன்படுத்தி சாண்ட்பாக்ஸ் முக்கிய மதிப்புகள், நீங்கள் சில அம்சங்களை மீண்டும் செயல்படுத்த முடியும். இந்த முக்கிய வார்த்தைகள்:

  • அனுமதிக்க வடிவங்களாகவும்-அமைப்பை சமர்ப்பித்தல்
  • allow-ஒரே தோற்றம்-குறிப்பு ஸ்கிரிப்டுகள் குக்கீகள் போன்ற உள்ளடக்கத்தை ஒரே மூல டொமைனில் இருந்து அணுக அனுமதிக்கின்றன
  • allow-ஸ்கிரிப்டுகள்-இந்த ஸ்கிரிப்டை இயக்க IFRAME மற்று
  • அனுமதிக்க மேல்-ஊடுருவல்-அனுமதிக்க IFRAME மற்று இணைப்புகள் மற்றும் ஸ்கிரிப்டுகள் _top இலக்கு

இருவரையும் அமைக்க இது ஒரு நல்ல யோசனை அல்ல allow-ஸ்கிரிப்டுகள் மற்றும் allow-ஒரே தோற்றம் ஒரே ஒன்றாக முக்கிய வார்த்தைகள் IFRAME மற்று. இதை நீங்கள் செய்தால், உட்பொதிக்கப்பட்ட பக்கத்தை முழுமையாக அகற்றலாம் சாண்ட்பாக்ஸ் பண்பு, எந்த பாதுகாப்பு நலன்கள் எதிர்க்கும்.

Srcdoc பண்புக்கூறு

தி srcdoc பண்புக்கூறு என்பது வலை வடிவமைப்பாளருக்கு ஃபிரேம்களை விட அதிகமான கட்டுப்பாட்டைக் கொடுக்கும் ஒரு பண்பு ஆகும். வேறொரு URL இல் இணையப் பக்கத்துடன் இணைப்பதற்கு பதிலாக, வலை வடிவமைப்பாளர் HTML இல் இடத்தைக் காட்டுகிறார் IFRAME மற்று உள்ளே srcdoc காரணம் காட்டுகிறார்கள்.

முதலில், "HTML பக்கத்தை வலது பக்கம் வைத்திருப்பது வேறு விதமாக இல்லையா?" என்று நீங்கள் சிந்திக்கலாம். சில வழிகளில் இது மிகவும் மோசமாக இல்லை. ஆனால் நீங்கள் செயல்பாடுகளை ஒரு மனதில் வைத்து கொள்ள வேண்டும் IFRAME மற்று உறுப்பு, இது தளத்தின் மீதமுள்ளவற்றிலிருந்து நம்பத்தகுந்த தரவுகளை வைத்திருக்க வேண்டும்.

ஒரு வடிவம் போன்ற ஒரு நம்பத்தகுந்த மூலத்தால் உருவாக்கப்படும் HTML ஐ வைப்பதன் மூலம், ஒரு IFRAME மற்று நீங்கள் நம்பமுடியாத உள்ளடக்கத்தை "சாண்ட்பாக்ஸ்" செய்யலாம் மற்றும் அதை பக்கத்தில் காட்டவும். வலைப்பதிவு கருத்துகள் ஒரு உதாரணம். பெரும்பாலான வலைப்பதிவுகள் மட்டுமே HTML குறிச்சொற்களை ஒரு குறிப்பிட்ட எண்ணிக்கையிலான கருத்துரை தங்கள் கருத்துக்களை பயன்படுத்த முடியும். ஆனால் அந்த கருத்துரைகளை சன்ட் பாக்ஸில் வைப்பதன் மூலம் IFRAME மற்று பயன்படுத்தி srcdoc பண்பு, இன்னும் தளம் முழுவதும் பாதுகாக்கும் போது கருத்துக்கள் மிகவும் வலுவான இருக்க முடியும்.

பாதுகாப்பு மற்றும் ஃபிரேம்களை

மேலே உள்ள இரண்டு பண்புகளை உங்கள் பாதுகாப்பை வழங்குகின்றன IFRAME மற்று உறுப்புகள், ஆனால் அவை தீங்கிழைக்கும் தளங்களுக்கு எதிராக ஆதாரம் இல்லை. தீங்கிழைக்கும் தளம் நேரடியாக விரோத உள்ளடக்கத்தை அணுகுவதற்கு ஒரு பயனரை சமாதானப்படுத்தினால் (URL ஐ தங்களது உலாவியில் தட்டச்சு செய்வதன் மூலம்) அவர்கள் தாக்கப்படலாம்.

சாத்தியமானால், சாண்ட்பாக்ஸில் உள்ள உள்ளடக்கம் அமைக்க சிறந்தது IFRAME மற்று என உரை / html-சாண்ட்பாக்ஸ் MIME வகை.

தடையற்ற பண்புக்கூறு

தி இசைவான பண்புக்கூறு என்பது ஒரு பூலியன் பண்புக்கூறு ஆகும், அது உலாவியைக் காண்பிக்கும் IFRAME மற்று அது பெற்றோர் ஆவணம் ஒரு பகுதியாக இருந்தது போல். நீங்கள் விரும்பினால் IFRAME மற்று தனித்தனியாக காட்ட, உறுப்பு இந்த பண்பு சேர்க்க:

இசைவான >

ஆனால் தயாரிப்பது IFRAME மற்று இசைவானது தோற்றத்தைக் காட்டிலும் அதிகமானது, இது பக்கத்தோடு எவ்வாறு தொடர்புகொள்கிறது என்பது தான். உதாரணத்திற்கு:

  • இணைப்புகள் IFRAME மற்று பெற்றோர் சாளரத்தில் திறக்கும், தவிர IFRAME மற்று பக்கம் இலக்கு உள்ளது _self அமைக்க.
  • CSS இல் IFRAME மற்று முழு ஆவணத்தின் அடுக்கில் சேர்க்கப்படும்.
  • ரூட் உறுப்பு IFRAME மற்று பக்கம் ஒரு குழந்தை கருதப்படுகிறது IFRAME மற்று.
  • அகலம் மற்றும் உயரம் IFRAME மற்று மற்ற தொகுதி-நிலை உறுப்புகள் எவ்வாறு அமைக்கப்பட்டிருக்கும் என்பதற்கு இதே பாணியில் அமைக்கப்பட்டிருக்கும்.
  • ஸ்கிரீன் ரீடர் போன்ற பேச்சு உரையாடல் கருவியால் பெற்றோர் ஆவணம் பார்க்கும்போது, ​​the IFRAME மற்று அது ஒரு தனி ஆவணமாக அறிவிக்கப்படாமல் வாசிக்கப்படும்.
  • பெற்றோர் ஆவணத்தில் எந்த ஸ்கிரிப்ட்டும் பாதிக்கப்படும் IFRAME மற்று அதே வழியில் ஆவணம். உதாரணமாக, ஒரு ஸ்கிரிப்ட் பக்கத்தில் அனைத்து பிரேம்கள் பட்டியலிடப்பட்டால், இணைப்புகள் IFRAME மற்று அதே பட்டியலிடப்பட்டுள்ளது.

வேறுவிதமாக கூறினால், அந்த இசைவான கற்பிதம் வெறும் எல்லைகளை அகற்றுவதை விட அதிகமாக உள்ளது IFRAME மற்று. நீங்கள் ஒரு அமைக்க போகிறீர்கள் என்றால் IFRAME மற்று தடையற்றதாக இருக்க வேண்டுமென்றால், உள்ளடக்கத்தை மிகவும் உறுதியாக இருக்க வேண்டும், இதனால் தீங்கிழைக்கும் தளத்தை உட்பொதிப்பதன் மூலம் உங்கள் வலைத்தளத்திற்கு பாதுகாப்பு ஆபத்தை சேர்க்கக்கூடாது.

ஆசிரியர் தேர்வு