IFRAME साठी सामग्री, सुरक्षा आणि डिझाइन विशेषता
घटक आपल्याला इतर वेब पृष्ठांना थेट आपल्या वेब पृष्ठात एम्बेड करण्याची परवानगी देतो. परंतु आयफ्रेम वापरताना काही सुरक्षितता आणि डिझाइन मुद्दे आहेत जे HTML 4.01 मध्ये संबोधित केले गेले नाहीत. या समस्यांचे समर्थन करण्यासाठी HTML5 या घटकास तीन नवीन गुणधर्म आणले आहे:
सँडबॉक्स विशेषता
IFRAME घटकाचे सॅन्डबॉक्स गुणधर्म iframes चे एक अतिशय उपयुक्त सुरक्षा वैशिष्ट्य आहे. आपण जेव्हा IFRAME घटकामध्ये ठेवता तेव्हा, आपण वापरकर्ता एजंटला अशा वैशिष्ट्यांची अनुमती नाकारण्याची सूचना देत आहात जे साइट आणि त्याच्या वापरकर्त्यांना सुरक्षिततेचा धोका देते.
उदाहरणार्थ:
सर्व वैशिष्ट्यांची परवानगी न देणार्या ब्राऊझरला सांगू शकते जे सुरक्षा धोका असू शकते. विशिष्टपणे, प्लगइनना अनुमती नाही फॉर्म्स सादर करता येत नाहीत. Scripts लिखित नाहीत आणि IFRAME च्या बाहेर दुवे नाहीत शेवटी, समान डोमेन (मूळ) वरील कुकीज, स्थानिक संचयन आणि इतर पृष्ठांवर प्रवेश करण्यास अनुमती नाही
नंतर, सॅन्डबॉक्स कीवर्ड मूल्ये वापरून, आपण काही वैशिष्ट्ये पुन्हा-सक्षम करू शकता. हे कीवर्ड असे आहेत:
- परवानगी-फॉर्म -वे फॉर्म सबमिशन
- समान-मूळ डोमेनमधील कुकीजसारख्या सामग्रीवर प्रवेश करण्यासाठी समान-मूळ-परवानगी स्क्रिप्टचा वापर करा
- परवानगी-स्क्रिप्ट- या IFRAME मध्ये -यापैकी स्क्रिप्ट चालविण्यासाठी
- परवानगी-टॉप-नेव्हिगेशन -IfRAME दुवे आणि स्क्रिप्ट _top लक्ष्य _Offer
समान IFRAME वर दोन्ही परवानगी-स्क्रिप्ट आणि परवानगी-समान-मूळ कीवर्ड एकत्रित करणे एक चांगली कल्पना नाही आपण असे केल्यास, एम्बेड केलेले पृष्ठ सॅन्डबॉक्स् विशेषता पूर्णपणे काढून टाकू शकतात, कोणत्याही सुरक्षा फायद्यांस नकार देतात.
Srcdoc विशेषता
Srcdoc विशेषता हे एक विशेषता आहे जे वेब डिझायनर iframes वर तसेच अधिक सुरक्षिततेवर अधिक नियंत्रण देते. एका वेब पेजला एका भिन्न URL वर दुवा साधण्याऐवजी, वेब डिझायनर HTML ला ठेवतो जे srcdoc विशेषता अंतर्गत IFRAME मध्ये प्रदर्शित करणे आहे.
सुरुवातीला आपण कदाचित विचार करत असाल की, "हे पृष्ठामध्ये HTML टाकण्यापेक्षा हे वेगळे कसे आहे?" आणि काही बाबतीत, हे फार वेगळं नाही.
परंतु आपल्याला IFRAME घटकातील एक कार्य लक्षात ठेवावे लागेल, जे बाकी साइटवरून अविश्वसनीय डेटा वेगळे ठेवणे आहे.
अविश्वासर्चित स्त्रोतामार्फत तयार केलेली एचटीएमएल ठेवून, जसे की फॉर्म, IFRAME मध्ये आपण अविश्वसनीय सामग्रीस "सँडबॉक्स्" करू शकता आणि तरीही ती पृष्ठावर प्रदर्शित करू शकता. ब्लॉग टिप्पण्या एक उदाहरण आहेत. बर्याच ब्लॉगना फक्त मर्यादित संख्येतच HTML टॅग आहेत जे टिप्पणीकर्त्यांनी त्यांच्या टिप्पण्यांमध्ये वापरू शकतात. परंतु सोंडबाक्स केलेले IFRAME मध्ये त्या टिप्पणीस srcdoc विशेषता वापरून ठेवून, संपूर्ण साइटवर सुरक्षित ठेवताना टिप्पण्या अधिक सक्षम असू शकतात.
सुरक्षा आणि Iframes
वरील दोन विशेषता आपल्या IFRAME घटकांसाठी सुरक्षा प्रदान करतात, परंतु ते सर्व दुर्भावनापूर्ण साइट्सविरूद्ध प्रमाणित नाहीत. जर दुर्भावनापूर्ण साइट वापरकर्त्याला शत्रुत्वाची सामग्री थेट (जसे की त्यांच्या ब्राउझरमध्ये URL टाइप करून) मिळवण्याची खात्री करू शकते तर त्यांच्यावर अद्यापही हल्ला होऊ शकतो.
शक्य असल्यास सॅक्सबॉक्समध्ये IFRAME मध्ये असलेली सामग्री मजकूर / HTML- सँडबॉक्ड MIME प्रकार म्हणून सेट करणे सर्वोत्तम आहे
अखंड गुणधर्म
निर्बाध विशेषता एक बुलियन विशेषता आहे जी ब्राउझरला IFRAME प्रदर्शित करण्यास सांगते जरी ती मूळ दस्तऐवजाचा एक भाग होती. आपण आपली IFRAME विनाव्यत्यय प्रदर्शित करू इच्छित असल्यास, फक्त घटकांमध्ये हे वैशिष्ट्य समाविष्ट करा:
परंतु IFRAME एकसंध बनवणे हे केवळ नजरेपेक्षाही जास्त आहे, तसेच हे पृष्ठ फ्रेमसह कसे कार्य करते हे देखील आहे. उदाहरणार्थ:
- IFRAME मधील दुवे मूळ विंडोमध्ये उघडतील, जर IFRAME पृष्ठावर लक्ष्य _SELF सेट असेल.
- IFRAME मधील CSS संपूर्ण दस्तऐवजाच्या कॅसकेडमध्ये जोडले जाईल.
- IFRAME पृष्ठाचे मूल तत्व IFRAME चे मूल मानले जाते.
- IFRAME ची रुंदी आणि उंची अशा प्रकारे सेट केली आहे की अन्य ब्लॉक-स्तर घटक कसे सेट केले जातील.
- जेव्हा पालक डॉक्युमेंट स्क्रीन रीडर सारखे भाषण रेंडरींग टूलद्वारे पाहिले जाते तेव्हा IFRAME एक वेगळे दस्तऐवज म्हणून घोषित केल्याशिवाय वाचले जाईल.
- पालक दस्तऐवजावरील कोणतीही स्क्रिप्ट IFRAME कागदजत्र त्याच प्रकारे प्रभावित करेल. उदाहरणार्थ, एखादे स्क्रिप्ट पृष्ठावर सर्व फ्रेम सूचीबद्ध करते, तर IFRAME मधील दुवेही सूचीबद्ध होतील.
दुस-या शब्दात सांगायचे तर, आयएफआरएएम मधील सीमा काढून टाकण्यापेक्षा निर्बाध विशेषता खूपच अधिक आहे. जर आपण IFRAME ला सीमलेस असणार असाल तर आपल्याला सामग्रीची खात्री व्हावी जेणेकरून आपण आपल्या साइटवर दुर्भावनापूर्ण साइट एम्बेड करून कोणत्याही सुरक्षिततेचा धोका जोडू नये.