आईफ्रेम तत्व अन्य वेब पेजों को सीधे वर्तमान पेज में एम्बेड करता है। एचटीएमएल 5 HTML4 की सुरक्षा और उपयोगिता संबंधी चिंताओं को दूर करने में मदद करने के लिए इस तत्व में तीन नई विशेषताओं का परिचय देता है आईफ्रेम कार्यान्वयन।
'सैंडबॉक्स' विशेषता
सैंडबॉक्स की विशेषता आईफ्रेम तत्व iframes के लिए एक उपयोगी सुरक्षा विशेषता है। जब आप इसे an में रखते हैं आईफ्रेम तत्व, उपयोगकर्ता एजेंट उन सुविधाओं को अस्वीकार करता है जो साइट और उसके उपयोगकर्ताओं के लिए सुरक्षा जोखिम पेश कर सकती हैं।
उदाहरण के लिए:
ब्राउज़र को उन सभी सुविधाओं को अस्वीकार करने का निर्देश देता है जो सुरक्षा जोखिम हो सकती हैं - इसलिए कोई प्लगइन्स, फॉर्म, स्क्रिप्ट, आउटबाउंड लिंक नहीं, कुकीज़, स्थानीय संग्रहण, और समान-साइट पृष्ठ पहुंच।
फिर, का उपयोग करते हुए सैंडबॉक्स कीवर्ड मान, कुछ सुविधाओं को पुन: सक्षम करें। ये कीवर्ड हैं:
- अनुमति प्रपत्र: फॉर्म जमा करने की अनुमति दें।
- अनुमति-समान-मूल: स्क्रिप्ट को उसी मूल डोमेन से कुकीज़ जैसी सामग्री तक पहुंचने की अनुमति दें।
- अनुमति-लिपियों: स्क्रिप्ट को इस IFRAME में चलने दें।
- अनुमति-शीर्ष-नेविगेशन: iframe लिंक और स्क्रिप्ट को "_top" लक्ष्य के लिए अनुमति दें
दोनों को सेट न करें अनुमति-लिपियों तथा अनुमति-समान-मूल एक ही पर एक साथ कीवर्ड आईफ्रेम. यदि आप ऐसा करते हैं, तो एम्बेड किया गया पृष्ठ इसे हटा सकता है सैंडबॉक्स विशेषता, इसके सुरक्षा लाभों को नकारना।
'srcdoc' विशेषता
srcdoc विशेषता वेब डिज़ाइनर को iframes पर अधिक नियंत्रण के साथ-साथ अधिक सुरक्षा प्रदान करती है। किसी भिन्न वेब पेज से लिंक करने के बजाय यूआरएल, वेब डिज़ाइनर उस HTML को रखता है जिसे प्रदर्शित करना है आईफ्रेम के अंदर srcdoc विशेषता।
किसी अविश्वसनीय स्रोत, जैसे किसी प्रपत्र, द्वारा बनाए गए HTML को a. में रखकर आईफ्रेम आप अविश्वसनीय सामग्री को सैंडबॉक्स कर सकते हैं और फिर भी उसे पृष्ठ पर प्रदर्शित कर सकते हैं। ब्लॉग टिप्पणियाँ एक उदाहरण हैं। अधिकांश ब्लॉग केवल सीमित संख्या में HTML टैग प्रदान करते हैं जो टिप्पणीकार अपनी टिप्पणियों में उपयोग कर सकते हैं। लेकिन उन टिप्पणियों को सैंडबॉक्स में रखकर आईफ्रेम का उपयोग srcdoc विशेषता, टिप्पणियां अधिक मजबूत हो सकती हैं, जबकि अभी भी समग्र रूप से साइट की रक्षा कर रही हैं।
सुरक्षा और इफ्रेम
उपरोक्त दो विशेषताएँ आपके लिए सुरक्षा प्रदान करती हैं आईफ्रेम तत्व, लेकिन वे सभी दुर्भावनापूर्ण साइटों के विरुद्ध बचाव नहीं हैं। यदि दुर्भावनापूर्ण साइट आपकी साइट के विज़िटर को सीधे शत्रुतापूर्ण सामग्री तक पहुंचने के लिए मना सकती है (जैसे कि उनके ब्राउज़र में URL टाइप करके) तो भी उन पर हमला किया जा सकता है।
यदि आप कर सकते हैं, तो वह सामग्री सेट करें जो सैंडबॉक्स में है आईफ्रेम के रूप में टेक्स्ट/एचटीएमएल-सैंडबॉक्स्ड माइम प्रकार।
'निर्बाध' विशेषता
निर्बाध विशेषता एक बूलियन विशेषता है जो ब्राउज़र को प्रदर्शित करने के लिए कहती है आईफ्रेम मानो यह मूल दस्तावेज़ का एक हिस्सा था। यदि आप चाहते हैं कि आपका आईफ्रेम मूल रूप से प्रदर्शित करने के लिए, बस इस विशेषता को तत्व में शामिल करें:
लेकिन बनाना आईफ्रेम सीमलेस सिर्फ लुक से कहीं ज्यादा है, यह भी है कि पेज फ्रेम के साथ कैसे इंटरैक्ट करता है। कुछ सुझाव:
- में लिंक आईफ्रेम पैरेंट विंडो में तब तक खुलेगा जब तक आईफ्रेम पृष्ठ का लक्ष्य "_SELF" सेट है।
- में सीएसएस आईफ्रेम पूरे दस्तावेज़ के कैस्केड में जोड़ा जाएगा।
- का मूल तत्व आईफ्रेम पृष्ठ का एक बच्चा माना जाता है आईफ्रेम.
- and की चौड़ाई और ऊंचाई आईफ्रेम एक समान तरीके से सेट किया गया है कि कैसे अन्य ब्लॉक-स्तरीय तत्व सेट किया जाएगा।
- जब पैरेंट दस्तावेज़ को स्पीच-रेंडरिंग टूल जैसे स्क्रीन रीडर द्वारा देखा जाता है, तो आईफ्रेम इसे एक अलग दस्तावेज़ के रूप में घोषित किए बिना पढ़ा जाएगा।
मूल दस्तावेज़ पर कोई भी स्क्रिप्ट प्रभावित करेगी आईफ्रेम उसी तरह दस्तावेज़। उदाहरण के लिए, यदि कोई स्क्रिप्ट पृष्ठ पर सभी फ़्रेमों को सूचीबद्ध करती है, तो लिंक में आईफ्रेम साथ ही सूचीबद्ध किया जाएगा।
दूसरे शब्दों में, निर्बाध विशेषता केवल सीमाओं को हटाने की तुलना में बहुत कुछ करती है आईफ्रेम. यदि आप एक सेट करने जा रहे हैं आईफ्रेम निर्बाध होने के लिए, आपको सामग्री के बारे में बहुत आश्वस्त होना चाहिए ताकि आप किसी दुर्भावनापूर्ण साइट को एम्बेड करके अपनी वेबसाइट पर कोई सुरक्षा जोखिम न जोड़ें।