Die neuen 'IFRAME'-Elemente in HTML5 verstehen

HTML5 Tutorial 7 - Forms & IFrames (Juni 2026)

HTML5 Tutorial 7 - Forms & IFrames (Juni 2026)
Anonim

Mit diesem Element können Sie andere Webseiten direkt in Ihre Webseite einbetten. Bei der Verwendung von iframes gibt es jedoch einige Sicherheits- und Designprobleme, die in HTML 4.01 nicht angesprochen wurden. HTML5 fügt diesem Element drei neue Attribute hinzu, um diese Bedenken auszuräumen:

Das Sandbox-Attribut

Das Sandkasten Attribut des IFRAME Element ist eine sehr nützliche Sicherheitsfunktion von Iframes. Wenn Sie es in ein legen IFRAME In diesem Element weisen Sie den Benutzeragenten an, Funktionen zu verbieten, die ein Sicherheitsrisiko für die Site und ihre Benutzer darstellen könnten.

Zum Beispiel:

Sandbox = "" >

Weist den Browser an, alle Funktionen zu unterbinden, die ein Sicherheitsrisiko darstellen könnten. Plugins sind insbesondere nicht zulässig. Formulare können nicht eingereicht werden. Sscripts werden nicht ausgeführt und Links außerhalb der IFRAME sind nicht erlaubt. Schließlich ist der Zugriff auf Cookies, lokale Speicherung und andere Seiten derselben Domain (Herkunft) nicht zulässig.

Dann mit der Sandkasten Mit den Schlüsselwortwerten können Sie einige der Funktionen wieder aktivieren. Diese Schlüsselwörter sind:

  • Erlaubnisformulare- Formularvorlage zulassen
  • Erlaube den gleichen Ursprung- Skripts zulassen, um auf Inhalte wie Cookies von derselben Ursprungsdomäne zuzugreifen
  • Erlaubnisskripte- Lassen Sie Skripte in diesem Ordner laufen IFRAME
  • Zulassungs-Top-Navigation-erlaube die IFRAME Links und Skripte zum _oben Ziel

Es ist keine gute Idee, beide Werte einzustellen Erlaubnisskripte und Erlaube den gleichen Ursprung Keywords zusammen auf dem gleichen IFRAME. Wenn Sie dies tun, kann die eingebettete Seite das vollständig entfernen Sandkasten Attribut, negiert jegliche Sicherheitsvorteile.

Das Attribut "srcdoc"

Das srcdoc Attribut ist ein Attribut, das dem Webdesigner mehr Kontrolle über die Iframes sowie mehr Sicherheit gibt. Anstatt auf eine Webseite mit einer anderen URL zu verweisen, platziert der Webdesigner den anzuzeigenden HTML-Code in einer IFRAME in der srcdoc Attribut.

Zuerst denken Sie vielleicht: "Wie ist das anders, als den HTML-Code direkt in die Seite einzufügen?" Und in gewisser Hinsicht ist es nicht so sehr verschieden. Aber man muss sich eine der Funktionen des IFRAME Element, das nicht vertrauenswürdige Daten vom Rest der Site getrennt halten soll.

Durch das Einfügen von HTML, das von einer nicht vertrauenswürdigen Quelle (z. B. einem Formular) erstellt wird, in eine IFRAME Sie können den nicht vertrauenswürdigen Inhalt „sandboxen“ und ihn trotzdem auf der Seite anzeigen. Blogkommentare sind ein Beispiel. Die meisten Blogs verfügen nur über eine begrenzte Anzahl von HTML-Tags, die Kommentatoren in ihren Kommentaren verwenden können. Aber indem Sie diese Kommentare in einem Sandkasten platzieren IFRAME Verwendung der srcdoc Attribut können die Kommentare robuster sein und gleichzeitig die gesamte Site schützen.

Sicherheit und Iframes

Die beiden oben genannten Attribute bieten Sicherheit für Ihre IFRAME Elemente, aber sie sind nicht sicher gegen alle schädlichen Websites. Wenn die schädliche Website einen Benutzer dazu verleiten kann, direkt auf den feindlichen Inhalt zuzugreifen (z. B. durch Eingabe der URL in den Browser), kann er dennoch angegriffen werden.

Wenn möglich, legen Sie am besten den Inhalt der Sandbox fest IFRAME als die Text / HTML-Sandkasten Mime Typ.

Das nahtlose Attribut

Das nahtlos Attribut ist ein boolesches Attribut, das den Browser anweist, das anzuzeigen IFRAME als ob es ein Teil des übergeordneten Dokuments wäre. Wenn du willst IFRAME Um nahtlos anzuzeigen, fügen Sie einfach dieses Attribut in das Element ein:

nahtlos >

Aber das machen IFRAME Seamless ist mehr als nur das Aussehen, es ist auch die Art und Weise, wie die Seite mit dem Rahmen interagiert. Zum Beispiel:

  • Links in der IFRAME wird im übergeordneten Fenster geöffnet, es sei denn, IFRAME Seite hat das Ziel _SELBST einstellen.
  • CSS in der IFRAME wird der Kaskade des gesamten Dokuments hinzugefügt.
  • Das Wurzelelement der IFRAME Seite gilt als Kind der IFRAME.
  • Die Breite und Höhe der IFRAME werden auf ähnliche Weise festgelegt wie andere Blockebenenelemente.
  • Wenn das übergeordnete Dokument von einem Sprachwiedergabe-Tool wie einem Bildschirmleser angezeigt wird, können Sie das IFRAME würde ohne Ankündigung als separates Dokument gelesen.
  • Alle Skripts im übergeordneten Dokument wirken sich auf das aus IFRAME Dokument auf die gleiche Weise. Wenn zum Beispiel ein Skript alle Frames auf der Seite auflistet, werden die Links in der IFRAME wäre auch aufgeführt.

Mit anderen Worten, die nahtlos Attribut macht viel mehr als nur das Entfernen der Ränder aus dem IFRAME. Wenn Sie eine festlegen möchten IFRAME Um nahtlos zu sein, sollten Sie sich des Inhalts sehr sicher sein, so dass Sie durch das Einbetten einer schädlichen Website kein Sicherheitsrisiko auf Ihrer Website hinzufügen.

IE11-Anwendertipp: Öffnen eines Links in einem neuen Fenster oder einer neuen Registerkarte

IE11-Anwendertipp: Öffnen eines Links in einem neuen Fenster oder einer neuen Registerkarte

Hier ist ein Tipp, der garantiert nützlich ist: Wie Sie mehrere Webseiten nebeneinander auf Ihrem Monitor anzeigen können. Erfahren Sie hier mehr über diesen Pro-Tipp.

HR 101: Verstehen Sie Ihre neuen beruflichen Vorteile - die Muse

HR 101: Verstehen Sie Ihre neuen beruflichen Vorteile - die Muse

Sie sind verwirrt von allen Informationen zu den Vorteilen, die Sie erhalten, wenn Sie eine neue Stelle antreten? Lesen Sie weiter, um mehr über die elf häufigsten Vorteile zu erfahren - einschließlich 401.000, unbefristeter Urlaub, Wettbewerbsverbote und Krankenversicherungen.

Wie Sie das Leistungsbuch bei Ihrem neuen Job verstehen - das Muss

Wie Sie das Leistungsbuch bei Ihrem neuen Job verstehen - das Muss

Sie haben also eine neue Stelle angetreten, aber jetzt müssen Sie einen neuen Krankenversicherungsplan und eine neue Altersvorsorge in Betracht ziehen. So entschlüsseln Sie Ihren Vorsorgeplan.

Tipp Der Redaktion