IFRAMEri dagokion edukia, segurtasuna eta diseinu atributuak
Elementuak beste web orrialde batzuk txertatzen ditu zure webgunera zuzenean. Baina iframes erabiltzen badira, 4.01 HTML 4. bertsioan ez ziren segurtasun eta diseinu arazo batzuk daude. HTML5-k elementu honi hiru elementu berri ekartzen dizkio kezka horiek konpontzeko:
Sandbox atributua
IFRAME elementuaren sandbox atributua iframesen segurtasun-ezaugarri oso erabilgarria da. IFRAME elementu batean jartzen duzunean, erabiltzaile-agenteak azaltzen dio guneari eta bere erabiltzaileei segurtasun arriskua sor dezaketen ezaugarriak ez onartzeko.
Adibidez:
Nabigatzaileari segurtasun arriskua izan ditzakeen ezaugarri guztiak ez onartzeko baimena ematen dio. Zehazki, pluginak ez dira onartuko. Inprimakiak ezin dira bidali. Ez dira sinismenik exekutatu eta IFRAME kanpoko estekak ez dira onartzen. Azkenean, ez dira onartzen cookie-ak, tokiko biltegiratzea eta beste domeinu batekoak (jatorria).
Ondoren, sandbox gako-hitzaren balioak erabiliz, ezaugarri batzuk berriro gaitu ditzakezu. Hitz hauek dira:
- allow-forms-enable submission form
- baimendu-same-origin -sortatu gidoiak cookieak bezalako cookieak jatorri domeinutik jasotzeko
- baimendu-scriptak -sartu script hau IFRAME-n exekutatzeko
- allow-top-navigation-gaitu IFRAME estekak eta gidoiak _top helbidera
Ez da ideia ona baimendutako script-ak eta beraien jatorriko gako-hitzak soilik IFRAME-n onartzeko. Hori eginez gero, orrialde kapsulatuak sandbox atributuaren guztiz ezabatu ahal izango du, segurtasun-prestazioak uzteko.
Srcdoc atributua
Srcdoc atributuak web diseinatzaileak iframesen gaineko kontrola eta segurtasun gehiagorako ematen duen atributua da. Webgune bat beste URL batera estekatzeko beharrean, web diseinatzailea HTML ikur bat bistaratuko du HTML srcdoc atributuan.
Hasieran, agian pentsatu beharko zenuke: "Zein da hau HTMLa orrialdean zuzenean jartzea baino?" Eta nolabait esateko, ez da oso desberdina.
Baina IFRAME elementuaren funtzioetako bat izan behar duzu kontuan, hau da, fidagarritasunik gabeko datuak gordetzeko beste lekuetatik bereizita.
Hornitzaile fidagarri batek sortutako HTMLa, hala nola, inprimakia, IFRAME batean, fidagarria ez den edukia "sandbox" dezakezu eta oraindik ere orrian bistaratu. Blogen iruzkinak adibide dira. Blog gehienek HTML etiketa kopuru mugatu bat bakarrik dute euren iruzkinetan erabil dezaketen commenters. Baina iruzkinezko iruzkinak IFRAME sandboxed bidez erabiliz, srcdoc atributua erabiliz, iruzkinak sendoa izan daiteke oraindik ere gune osoa babesten duen bitartean.
Segurtasuna eta Iframes
Goiko bi atributuek IFRAME elementuen segurtasuna ematen dute, baina ez dira gune maltzurren aurkako froga. Gune maltzurrak erabiltzaile bat konbentzitzea ahalbidetzen du zuzenean (adibidez, URLa bere arakatzailean idazten badu) zuzenean erasotzeko edukia sartzeko.
Ahal izanez gero, hobe da IFRAME sandboxed-eko edukia testu / html-sandboxed MIME mota gisa ezartzea.
Atributu osatua
Atributu osatua atributu boolearra da, arakatzaileak IFRAME erakusteko guraso dokumentuaren zati bat balitz bezala. Zure IFRAME erakustea nahi baduzu, elementu honetan sartu besterik ez duzu egin:
Baina IFRAME osagarria itxura bera baino gehiago da, orrialdearen markoarekin elkarreragiten den moduan ere. Adibidez:
- IFRAMEren estekak leiho nagusian irekiko dira , IFRAME orriaren helburua _SELF ezarrita dagoenean.
- IFRAMEn CSS dokumentu osoaren ur-jauzira gehituko da.
- IFRAME orriko erroko elementua IFRAMEren haurrena da.
- IFRAME-ren zabalera eta altuera antzeko modura daude bloke-mailako elementu batzuek nola ezarriko luketen.
- Dokumentu nagusia pantailako irakurle bezala aurkezten duen hitzaldien errendatze tresna bat ikusten denean, IFRAME dokumentu bereizi gisa iragarri gabe irakurriko litzateke.
- Guraso dokumentuan edozein scriptak IFRAME dokumentuan modu berean eragingo luke. Adibidez, script-ak orrialdean marko guztiak zerrendatuta badituzu, IFRAMEren estekak ere zerrendatuko lirateke.
Beste era batera esanda, ezin hobeto atributuak IFRAMEren mugak kendu baino askoz ere gehiago egiten du. IFRAME konfiguratu nahi baduzu, edukia oso ziur egon behar duzu, zure webguneko segurtasun-arriskua gehitzen ez duen gune gaizto bat txertatuz.