Memahami Elemen 'IFRAME' Baru di HTML5

Belajar Dasar HTML - Pengertian Tag, Elemen, dan Atribut pada HTML #2 (Juni 2026)

Belajar Dasar HTML - Pengertian Tag, Elemen, dan Atribut pada HTML #2 (Juni 2026)
Anonim

Elemen ini memungkinkan Anda untuk menyematkan halaman Web lain secara langsung ke halaman Web Anda. Tetapi ketika menggunakan iframe ada beberapa masalah keamanan dan desain yang tidak dibahas dalam HTML 4.01. HTML5 membawa tiga atribut baru ke elemen ini untuk membantu mengatasi masalah ini:

Atribut kotak pasir

Itu bak pasir atribut dari IFRAME elemen adalah fitur keamanan yang sangat berguna dari iframes. Saat Anda memasukkannya ke dalam IFRAME elemen, Anda menginstruksikan agen pengguna untuk melarang fitur yang mungkin menyebabkan risiko keamanan ke situs dan penggunanya.

Sebagai contoh:

sandbox = "" >

Memberi tahu browser untuk melarang semua fitur yang mungkin merupakan risiko keamanan. Secara khusus, plugin tidak diizinkan. Formulir tidak dapat dikirim. Sscript tidak akan berjalan dan tautan di luar IFRAME tidak diizinkan. Terakhir, akses ke cookie, penyimpanan lokal, dan halaman lain di domain yang sama (asal) tidak diizinkan.

Kemudian, menggunakan bak pasir nilai kata kunci, Anda dapat mengaktifkan kembali beberapa fitur. Kata kunci ini adalah:

  • memungkinkan-bentuk-Kirimkan pengiriman formulir
  • memungkinkan asal yang sama-Sebuah skrip untuk mengakses konten seperti cookie dari domain asal yang sama
  • memungkinkan-skrip-Sebuah skrip untuk dijalankan dalam hal ini IFRAME
  • memungkinkan-top-navigasi-Bolehkan IFRAME tautan dan skrip ke _teratas target

Bukan ide yang bagus untuk mengatur keduanya memungkinkan-skrip dan memungkinkan asal yang sama kata kunci bersama pada yang sama IFRAME. Jika Anda melakukan ini, halaman tertanam kemudian dapat menghapus sepenuhnya bak pasir atribut, meniadakan segala manfaat keamanan.

Atribut srcdoc

Itu srcdoc Atribut adalah atribut yang memberikan perancang Web lebih banyak kontrol atas iframes serta keamanan yang lebih. Alih-alih menghubungkan ke halaman Web di URL yang berbeda, perancang Web menempatkan HTML yang akan ditampilkan dalam IFRAME di dalam srcdoc atribut.

Pada awalnya, Anda mungkin berpikir, "Bagaimana ini berbeda dari meletakkan HTML tepat di halaman?" Dan dalam beberapa hal, itu tidak terlalu berbeda. Tetapi Anda harus diingat salah satu fungsi dari IFRAME elemen, yang menjaga data tidak tepercaya terpisah dari bagian lain situs.

Dengan menempatkan HTML yang dibuat oleh sumber yang tidak tepercaya, seperti formulir, ke dalam IFRAME Anda dapat "meng-sandbox" konten yang tidak dipercaya dan tetap menampilkannya di halaman. Komentar blog adalah contoh. Sebagian besar blog hanya memiliki sejumlah tag HTML komentar yang dapat digunakan dalam komentar mereka. Tetapi dengan menempatkan komentar tersebut di kotak pasir IFRAME menggunakan srcdoc atribut, komentar bisa lebih kuat sambil tetap melindungi situs secara keseluruhan.

Keamanan dan Iframes

Dua atribut di atas memberikan keamanan untuk Anda IFRAME elemen, tetapi mereka tidak membuktikan terhadap semua situs jahat. Jika situs jahat dapat meyakinkan pengguna untuk mengakses konten yang bermusuhan secara langsung (seperti dengan mengetikkan URL ke browser mereka) mereka masih dapat diserang.

Jika memungkinkan sebaiknya mengatur konten yang ada di kotak pasir IFRAME sebagai text / html-sandboxed Tipe MIME.

Atribut tanpa batas

Itu mulus atribut adalah atribut boolean yang memberi tahu browser untuk menampilkan IFRAME seolah-olah itu adalah bagian dari dokumen induk. Jika Anda menginginkan Anda IFRAME untuk ditampilkan secara mulus, cukup sertakan atribut ini di elemen:

mulus >

Tetapi membuat IFRAME mulus lebih dari sekedar tampilan, itu juga bagaimana halaman berinteraksi dengan frame. Sebagai contoh:

  • Tautan di IFRAME akan terbuka di jendela induk, kecuali IFRAME halaman memiliki target _DIRI set.
  • CSS dalam IFRAME akan ditambahkan ke kaskade seluruh dokumen.
  • Elemen root dari IFRAME Halaman dianggap sebagai anak dari IFRAME.
  • Lebar dan tinggi dari IFRAME diatur dengan cara yang sama dengan bagaimana elemen tingkat blok lainnya akan ditetapkan.
  • Ketika dokumen induk dilihat oleh alat render pidato seperti pembaca layar, file IFRAME akan dibaca tanpa mengumumkannya sebagai dokumen terpisah.
  • Semua skrip pada dokumen induk akan mempengaruhi IFRAME dokumen dengan cara yang sama. Misalnya, jika skrip mencantumkan semua bingkai di halaman, tautan di IFRAME akan terdaftar juga.

Dengan kata lain, itu mulus Atribut tidak lebih dari sekadar menghapus batas dari IFRAME. Jika Anda akan mengatur IFRAME Agar mulus, Anda harus sangat yakin dengan konten sehingga Anda tidak menambahkan risiko keamanan apa pun ke situs web Anda dengan menyematkan situs berbahaya.

Pembaruan Adobe 2015 untuk Elemen Photoshop dan Elemen Premiere

Pembaruan Adobe 2015 untuk Elemen Photoshop dan Elemen Premiere

Adobe mengumumkan ketersediaan segera dari Adobe Photoshop Elements 14 dan Adobe Premiere Elements 14. Jadi, jenis perubahan apa yang mereka masukkan ke dalam campuran?

Memahami Elemen Layar Dasar Excel 2013

Memahami Elemen Layar Dasar Excel 2013

Saat Anda terbiasa dengan bagian-bagian layar Excel 2013 dan apa yang dilakukan elemen-elemen di dalamnya, Anda akan dapat menghasilkan spreadsheet secara efektif.

Kapan Menggunakan Elemen HTML5 BAGIAN

Kapan Menggunakan Elemen HTML5 BAGIAN

Inilah saat yang tepat untuk menggunakan elemen HTML5 SECTION dan ketika Anda harus menggunakan elemen lain sebagai gantinya.

Pilihan Editor