HTML <iframe> “rāmja elementa” parametru SaddBox un drošības špikeris
<iframe> ir iekļauts rāmja elements, kas iegulst HTML lapu citā lapā.
Papildus globālajiem atribūtiem, kas var būt iframe daļa, tālāk ir norādīti galvenie elementiem raksturīgie atribūti.
allow
Tas norāda, kādas funkcijas vai atļaujas ir pieejamas rāmim, piemēram, piekļuve mikrofonam, kamerai, citām API un tā tālāk.
Piemēram:
- allow=”fullscreen” var aktivizēt pilnekrāna režīmu
- allow=“geolocation” ļauj piekļūt lietotāja atrašanās vietai
Lai norādītu vairāk nekā vienu līdzekli, starp līdzekļiem jāizmanto semikolu atdalītājs. Piemēram, tālāk norādītais ļautu izmantot kameru un mikrofonu:
<iframe src=”https://example.com/…” allow=”camera; microphone”> </iframe>
name jeb nosaukums:
<iframe> name. Piemēram:
<iframe name = “Mans rāmis” width=”400″ height=”300″></iframe>
- height – augstums Tas norāda rāmja augstumu. Noklusējuma vērtība ir 150 CSS pikseļu izteiksmē.
- width – platums Norāda rāmja platumu CSS pikseļu izteiksmē. Noklusējuma vērtība ir 300 pikseļi.
refference policy – atsauces politika
Novirzītājs ir HTTP galvene, kas ļauj lapai zināt, kas to ielādē. Šis atribūts norāda, kura novirzītāja informācija jānosūta, ielādējot kadra resursu. Kopējās vērtības ir:
- no-referrer – Novirzītāja galvene netiks nosūtīta.
- origin – izcelsme Atsaucējs tiks ierobežots līdz atsauces lapas izcelsmei
- strict-origin – stingra izcelsme Dokumenta izcelsme tiek nosūtīta kā novirzītājs tikai tad, ja tiek izmantots viens un tas pats protokola drošības līmenis (HTTPS uz HTTPS)
SandBox – smilšu kaste
Lai nodrošinātu lielāku drošību, smilškastes saturam <iframe> piemēro papildu ierobežojumus. Lai atceltu noteiktus ierobežojumus, tiek izmantota atribūta vērtība (atļaujas marķieris). Tālāk ir norādīti izplatītākie atļauju marķieri.
- allow-downloads – Ļauj lietotājam lejupielādēt vienumu;
- allow-forms – Ļauj lietotājam iesniegt veidlapas
- allow-modals – Resurss var atvērt modālos logus
- allow-orientation-lock – Ļauj resursam bloķēt ekrāna orientāciju
- allow-popups – Ļauj atvērt uznirstošos logus
- allow-presentation – Ļauj sākt prezentācijas sesiju
- allow-scripts – Ļauj resursam palaist skriptus, neveidojot uznirstošos logus
Ņemiet vērā: ja šī atribūta vērtība ir tukša, tiek piemēroti visi ierobežojumi. Lai lietotu vairākas atļaujas, izmantojiet ar atstarpi atdalītu sarakstu. Piemēram, tālāk norādītais ļautu iesniegt veidlapas un skriptus, vienlaikus saglabājot aktīvus citus ierobežojumus.
<iframe src="mana_iframe_smilsukaste.html" sandbox="allow-forms allow-scripts"> </iframe>
src
Tās lapas URL, kuru iegult <iframe>. Izmantojot vērtību about:blank, tiks iegulta tukša lapa.
srcdoc
Norādīsim ietverto HTML, ko iegult <iframe>. Ja tas ir definēts, šis atribūts ignorēs src atribūtu.
Piemēram, tālāk norādītais kods rāmī parādīs “Mans iekļautais html”, bet netiks ielādēts my_iframe_src.html.
<iframe src="my_iframe_src.html" srcdoc="<p>Mans iekļautais html</p>" >
</iframe>
loading – ielādēšana
Šis atribūts ļauj norādīt, vai iframe ir jāielādē nekavējoties, kad tiek ielādēta visa tīmekļa lapa (eager), vai tas jāielādē, kad pārlūkprogrammā tiek parādīts – aizritināts līdz iframe logam (lazy). Tas ļauj atlikt iframe satura ielādi, ja tas atrodas tālāk (zemāk) jūsu tīmekļa lapā un ārpus displeja apgabala, kad lapa tiek sākotnēji ielādēta. “lazy” parametrs ļauj uzreiz neielādēt visu tīmekļa lapu kopā ar iframe logu un tas var samazināt sākotnējo tīmekļa lapas ielādes datu apjomu, līdz ar ko uzlabot lapas ātrdarbību.
<iframe src="my_iframe_src.html" loading="lazy" >
</iframe>
title – apraksts
<iframesrc="history.html"title="Iekļauts dokuments par manas ģimenes vēsturi">
</iframe>
Atbildēt
Lai komentētu, jums jāpiesakās sistēmā.