Мазмун, коопсуздук жана дизайн кадр үчүн касиет
элемент башка желе баракчаларын түздөн-түз Желе бетине кыстарууга жол берет. Бирок элесин колдонуп HTML 4.01 кайрылган жок, кээ бир коопсуздук жана дизайн маселелер бар. HTML5 бул маселелерди чечүү үчүн ушул элементке үч жаңы касиеттерин алып келет:
кумкоргон Attribute
IFRAME элементтин куту бар атрибуттуу кадрларды абдан пайдалуу коопсуздук өзгөчөлүк болуп саналат. Эгер IFRAME элементи аны кой, сиз сайтка жана анын пайдалануучуларга коопсуздук коркунучун алып келиши мүмкүн өзгөчөлүктөрүн четке үчүн колдонуучунун агент окутуп жатат.
Мисалы:
<кадр кумкоргон = "">
коопсуздук тобокелдиги болушу мүмкүн бардык өзгөчөлүктөрүн четке үчүн браузерди айтылат. Тактап айтканда, плагиндер тыйуу салынат. Түрлөрү берилиши мүмкүн эмес. Sscripts жок, жана кадр сыртында шилтемелер уруксат берилбейт. Акырында, ошол мүлктүн (келип чыгышы), кукилер, жергиликтүү сактоо жана башка барактарда мүмкүнчүлүгү уруксат берилген эмес.
Андан кийин, кумкоргон Ачкыч баалуулуктарын пайдаланып, сиз кээ бир кайра иштете алат. Бул ачкыч сөздөр:
- жол-түрлөрүн -allow түрү берүү
- жол-бир-чыгышын ариптерин бир келип доменде кукилер сыяктуу мазмунга кирүү үчүн -allow
- -allow ариптерин-Кол жазмалар жол ушул кадр менен иштетүү үчүн
- жол-жогорку өтүү IFRAME байланышы жана _top калканга жазууларында -allow
Бул жол-Жазууда да коюп, жол-бир чыгышы ачкыч эле кадр бирге жакшы идея эмес. Бул болсо, киргизилген бет андан кийин толугу менен жөлөк пулдарды тануу, куту касиетти алып сала аласыз.
srcdoc Attribute
srcdoc атрибуттуу Web Designer кадрлар көзөмөлдөө, ошондой эле бир кыйла коопсуз болушу үчүн бардыгын берет эле бир сыпат. Анын ордуна башка URL бир Желе бетине байланыштыруунун, Web дизайнер srcdoc сыпатынын ичинде кадр менен көрсөтүүгө болот HTML артылат.
Башында, сиз ойлоп калышы мүмкүн ", бул орунга караганда кандайдыр бир башкача HTML -беттеги укуктуу?" Ал эми кээ бир жолдор менен, ал өтө ар түрдүү эмес.
Бирок силер ишенимсиз маалыматтарды сайттын калган оолак болуп саналат IFRAME элементтин милдеттерин, бир эстен чыгарбашыбыз керек.
Мындай катары ишенимсиз булактан тарабынан түзүлгөн HTML жайгаштыруу менен, кадр салынып, "куту" ишенимсиз мазмунду жана дагы беттеги көрсөтө аласыз. Блог комментарий мисал болуп саналат. Көпчүлүк блогдор commenters алардын пайдаланууга болот HTML тэг гана сандагы адамдар бар. Бирок srcdoc касиетти колдонуп сэндбокстолгон кадр ошол комментарий жайгаштыруу менен, дагы бир бүтүн катары сайтты коргоп комментарий күчтүү болушу мүмкүн.
Коопсуздук жана кадрлар
Жогорудагы эки сыпаттары сиздин IFRAME элементтери боюнча коопсуздукту камсыз кылуу, бирок алар бардык зыяндуу сайттарга каршы далил эмес. зыяндуу сайт түздөн-түз душман мазмунга кирүү үчүн колдонуучу ишендире албайт (мисалы, алардын браузер салып URL терүү менен) болсо, алар дагы кол салуулар болот.
Эгер мүмкүн болсо, ал текст / HTML-сэндбокстолгон MIME түрү катары сэндбокстолгон кадр менен мазмунду койгон жакшы.
бокалы Attribute
бокалы сыпат кадр катары болсо да ата-эне документтин бир бөлүгү болгон өзгөрүүлөр браузер айтылат булиан атрибуту болуп саналат. Эгер IFRAME жашыруун өзгөрүүлөр келсе, жөн эле элементтин бул сыпатын камтыйт:
<кадр урожай>
Бирок IFRAME кий- даярдоо бир эле карап караганда, ал бет алкагы менен өз ара, ошондой эле керек. Мисалы:
- Кадр менен Links ачылат ата-терезесинен IFRAME бет максаттуу _SELF ээ каралбаса.
- Кадр менен CSS бүт документ каскадынын кошулуп берилет.
- IFRAME бетине башкы элемент кадр бир бала деп эсептелет.
- Кадр туурасы жана бийиктиги кантип эле таризде коюлган башка блок-даражадагы элементтер коюуга болот.
- ата-эне документ экран окурман сыяктуу сүйлөө көрсөтүү куралы менен каралганда, IFRAME өзүнчө документ катары жарыялап эле окуп турган.
- ата-эне документ боюнча ар кандай суроолор ошол эле жол менен IFRAME документти таасир этет. Мисалы, скрипт-беттеги Бардык устундарды келтирилген болсо, кадр шилтемелер, ошондой эле көрсөтүлгөн болушу керек.
Башка сөз менен айтканда, кий- сыпат эле кадр менен чек араларды алып караганда бир топ көп кылат. Сиз кий- болууга кадр коюп турган болсо, анда сиз бир зыяндуу сайтты колдонууга даярдоо аркылуу сайт ар кандай коопсуздук коркунучун кошо жок, ошондуктан мазмунун өтө сак болушу керек.