د IFRAME لپاره مواد، امنیت او ډیزاین ځانګړتیاوې
عنصر تاسو ته اجازه درکوي چې نورې ویب پاڼې په مستقیم ډول ستاسو په ویب پاڼه کې ومومئ. مګر کله چې د آیډرونو کارول هلته شتون لري امنیتي امنیت او ډیزاین مسلې دي چې په HTML 4.01 کې په نښه شوي ندي. HTML5 پدې اندیښنو کې د مرستې لپاره د دې عنصر لپاره درې نوي ځانګړتیاوې راوړي:
د شګه باکس باکس Attribute
د IFRAME عنصر سیتبکس ځانګړتیا د اطراقونو ډیره ګټوره امنیتي بڼه ده. کله چې تاسو د IFRAME عناصر کې ځای ورکړئ، تاسو د کاروونکي استازی لارښوونې ته لارښوونې کول دي چې ممکن د ساحې او د هغې کاروونکو ته د امنیتي خطر خطر رامنځته کړي.
د مثال په توګه:
<که چیرې sandbox = "" >
برنر ته ووایه چې ټول هغه خاصیتونه رد کړي چې ممکن امنیتي خطر وي. په ځانګړې توګه، فلګونه منل شوي دي. فورمونه نشي وړاندې کیدی. سیسټمونه به نه وي او د IFRAME څخه بهر تړل اجازه نلري. په پاى کې، کوکيز ته لاسرسي، محلي ذخيره او د ورته ورته ډومې (اصلي) په اړه نورې پاڼې اجازه نه لري.
بیا، د شبیب باکس کلیدي ارزښتونو کارولو سره، تاسو کولی شئ ځینې ځانګړتیاوې بیا فعال کړئ. دا کلیدونه په لاندې ډول دي:
- د اجازې فورمه جمع کول
- اجازه ورکول - اصلي ډولونه د منځپانګې په څیر د ورته اصلي ککو څخه د کوکیز ته د لاسرسي لپاره
- اجازه لیکونه - د IFRAME په چلولو کې د چلولو سکرېپټونه
- اجازه - سر-نیویگیشن - د IFRAME لینک او سکریپټونه _ نښه هدف ته ورکړئ
دا ښه نظر نه دی چې دواړه اجازه لیکونه او ورته اصلي سرچینې ورته IFRAME کې یوځای شي. که تاسو دا کار کوئ، سرایت شوی پاڼه بیا د سایبکس ځانګړتیاوې لرې کولی شي، د امنیتي ګټو څخه منفي کولی شي.
د srcdoc انترنټ
د srcdoc خاصیت یو خاصیت دی چې ویبټیز ډیزاین یې د افراطيانو او نور امنیت په اړه ډیر کنترول ورکوي. د یو بل مخ په یو بل مخ کې د نښلولو پر ځای، د ویب ډیزاینر HTML ته ځای ورکوي چې د ICRAME کې د srcdoc ځانګړتیا کې ښودل کیږي.
په لومړي سر کې، تاسو فکر کولی شئ، "دا په HTML کې د HTML حق په ځای کولو سره توپیر لري څنګه؟" او په ځینو لارو کې، دا په بیالبیل ډول ندي.
مګر تاسو باید د IFRAME عنصر څخه یوه دنده په پام کې ونیسئ، کوم چې د دې سیمې له نورو برخو څخه بې باوري ډاټا ساتل دي.
د HTML په ځای کولو سره چې د یو باثباته سرچینه لخوا رامینځ ته شوی، لکه یو فارم، د IFRAME په بڼه تاسو کولی شئ "باوري شبیهکس" بې اعتباره منځپانګې او بیا هم په پاڼې کې ښودل کړئ. د بلاګ تبصرې یو مثال دی. ډیری بلاګونه یوازې یو محدود شمیر ایچ ٹی ایل ټیټ تبصره کولی شي په خپلو نظرونو کې کار واخلي. خو د srcdoc ځانګړتیاوو په کارولو سره د IFRAME په صابن بکس کې د تبصرو ساتلو سره، تبصرې اوس هم خورا پیاوړې دي پداسې حال کې چې لاهم په ټوله توګه د سایټ ساتنه کوي.
امنیت او افکارونه
پورته دوه ځانګړتیاوې ستاسو د IFRAME عناصر امنیت چمتو کوي، مګر دا د ټولو بدسلو ساحو په وړاندې ثبوت نه دي. که ناسمه سایټ کولی شي یو کاروونکي قانع کړي چې د دښمن دښمن مواد په مستقیم ډول الس ته راوړي) لکه د دوی برائوزر ته د URL ډلبندۍ سره (هغوی لا تر اوسه هم حمله کولی شي.
که ممکنه وي دا هغه څه چې د IFRAME په زیربنا کې ترتیب شوي مواد ترتیب کړئ د MIME ډول متن / html-sandboxbox.
بې بنسټه خصوصیت
بې بنسټه خصوصیت د بویلن خاصیت دی چې براؤزر ته وايي ترڅو IFRAME ښکاره کړي که څه هم دا د والدین سند برخه وه. که تاسو غواړئ چې IFRAME په بې طرفه توګه وښایئ، یوازې په عنصر کې دا خاصیت شامل کړئ:
<که چیرته سیمامر>
مګر د IFRAME بې بنسټه جوړیدل یوازې د نظر څخه ډیر دی، دا هم څنګه ده چې پاڼه د چوکاټ سره اړیکه لري. د مثال په توګه:
- په IFRAME کې لینک به په پلرني کړکۍ کې پرانیستل شي، مګر دا چې د IFRAME پاڼې هدف _SELF سیالي ولري.
- د IFRAME په سی ایس ایس کې به د ټول سند د جریان کې اضافه شي.
- د IFRAME پاڼې ریښه عنصر د IFRAME ماشوم په توګه ګڼل کیږي.
- د IFRAME چوکۍ او لوړوالی په ورته ډول جوړ شوی دی چې څنګه به د نورو سټنډرډ عناصرو ټاکل کیږي.
- کله چې د مور د سند سند د وینا له مخې لیدل کیږي، د سکرین سکرین په څیر، د IFRAME پرته به دا د بل سند په توګه د لوستلو پرته ولوستل شي.
- په والدین سند کې هر ډول لیکونه به په ورته ډول د IFRAME سند اغیزمن کړي. د بېلګې په توګه، که چېرې په پاڼه کې ټول چوکاټونه لیست کړل شي، د IFRAME لینک به هم لیست شي.
په بل عبارت، بې ځایه ځانګړتیا د IFRAME څخه د سرحدونو لیرې کولو په پرتله ډیر څه لري. که تاسو غواړئ چې IFRAME بې بنسټه وي، تاسو باید د محتوياتو په اړه ډاډه یاست، ترڅو تاسو د ناوړه ګټه اخیستنې ساحه د ایډی کولو له لارې ستاسو په ویب پاڼه کې د امنیت خطر نه اضافه کړئ.