Content, sekirite ak konsepsyon atribi pou IFRAME
Eleman an pèmèt ou embed lòt paj entènèt dirèkteman nan paj entènèt ou an. Men, lè w ap itilize iframes gen kèk pwoblèm sekirite ak konsepsyon ki pa te adrese nan HTML 4.01. HTML5 pote twa atribi nouvo nan eleman sa a pou ede adrese enkyetid sa yo:
Atraksyon sandboks
Atribi sandbox nan eleman IFRAME se yon karakteristik sekirite trè itil nan iframes. Lè ou mete l nan yon eleman IFRAME, w ap enstwi ajan itilizatè pou karakteristik ki pa kapab lakòz yon risk sekirite sou sit la ak itilizatè li yo.
Pa egzanp:
Di navigatè a anile tout karakteristik ki ta ka yon risk sekirite. Espesyalman, grefon yo non. Fòm yo pa ka soumèt. Scripts pa pral kouri ak lyen deyò nan IFRAME la pa gen dwa. Anfen, aksè a bonbon, depo lokal yo ak lòt paj sou menm domèn (orijin) yo pa gen dwa.
Lè sa a, lè l sèvi avèk valè yo mo kle sandboks, ou ka re-pèmèt kèk nan karakteristik yo. Mo kle sa yo se:
- pèmèt-fòm-soumèt fòm soumèt
- pèmèt-menm-orijin - Scripts pou jwenn aksè nan kontni tankou bonbon soti nan domèn nan orijin menm
- pèmèt-Scripts - Scripts Scripts yo kouri nan sa a IFRAME
- pèmèt-tèt-navigasyon -anble lyen IFRAME yo ak Scripts nan sib la _top
Li se pa yon bon lide yo mete tou de pèmèt-Scripts yo ak pèmèt-menm-orijin mo kle ansanm sou menm IFRAME la. Si ou fè sa, paj anrejistre a ka konplètman retire atribi sandbox, negasyon nenpòt benefis sekirite.
Anviwònman an srcdoc
Atribi nan srcdoc se yon atribi ki bay designer entènèt la plis kontwòl sou iframes yo kòm byen ke plis sekirite. Olye pou yo ki lye ak yon paj entènèt nan yon URL diferan, designer entènèt la mete HTML la ki se yo montre nan yon IFRAME andedan atribi nan srcdoc.
Nan premye fwa, ou ta ka panse, "Ki jan sa a se diferan pase mete dwa HTML la nan paj la?" Ak nan kèk fason, li pa fò anpil diferan.
Men, ou dwe kenbe nan tèt ou youn nan fonksyon yo nan eleman an IFRAME, ki se kenbe done untrusted separe de rès la nan sit la.
Lè w mete HTML ki kreye pa yon sous ki pa trete, tankou yon fòm, nan yon IFRAME ou ka "sandbox" kontni an untrusted epi li toujou montre li sou paj la. Kòmantè Blog se yon egzanp. Pifò blogs gen sèlman yon kantite limite nan HTML Tags kòmantè ka itilize nan kòmantè yo. Men, pa mete sa yo kòmantè nan yon IFRAME sandboxed lè l sèvi avèk atribi nan srcdoc, kòmantè yo ka gen plis gaya pandan y ap toujou pwoteje sit la kòm yon antye.
Sekirite ak iframes
Dènye de atribi yo bay sekirite pou eleman IFRAME yo, men yo pa prèv kont tout sit move. Si sit la move ka konvenk yon itilizatè jwenn aksè nan kontni an ostil dirèkteman (tankou pa tape URL la nan navigatè yo) yo ka toujou atake.
Si posib li pi bon yo mete kontni an ki nan IFRAME la sandboxed kòm tèks / html-sandboxed MIME di ki kalite.
Atitid la san pwoblèm
Atribi nan san pwoblèm se yon atribi Boolean ki di navigatè a montre IFRAME a tankou si li te yon pati nan dokiman paran an. Si ou vle IFRAME ou a montre san pwoblèm, jis gen ladan sa a atribi nan eleman an:
Men, fè IFRAME san pwoblèm lan se pi plis pase jis gade nan, li la tou ki jan paj la interagir ak ankadreman an. Pa egzanp:
- Lyen nan IFRAME a ap louvri nan fenèt paran an , amwenske paj IFRAME a gen yon seri _SELF mete.
- CSS nan IFRAME a pral ajoute nan kaskad la nan tout dokiman an.
- Se eleman rasin nan paj IFRAME a konsidere kòm yon timoun nan IFRAME la.
- Lajè ak wotè IFRAME yo tabli nan yon fason ki sanble ak kijan lòt eleman blòk yo ta dwe mete.
- Lè dokiman paran an wè pa yon zouti rann lapawòl tankou yon lektè ekran, IFRAME ta dwe li san anonse li kòm yon dokiman separe.
- Nenpòt Scripts sou dokiman paran an ta afekte dokiman IFRAME an menm jan an. Pou egzanp, si yon script ki nan lis tout ankadreman yo sou paj la, lyen yo nan IFRAME a ta dwe ki nan lis kòm byen.
Nan lòt mo, atribi a san pwoblèm fè anpil plis pase jis retire fontyè yo soti nan IFRAME la. Si ou yo ale nan mete yon IFRAME yo dwe san pwoblèm, ou ta dwe trè asire w nan sa ki pou ke ou pa ajoute nenpòt risk sekirite nan sit entènèt ou pa embedding yon sit move.