የ IFRAME ይዘት, ደህንነት እና ንድፍ ባህሪያት
ይህ አባባል ሌሎች ድረ-ገጾችን በቀጥታ ወደ ድረ ገጽዎ ለመክተት ያስችልዎታል. ነገር ግን < iframe> ሲጠቀሙ በ HTML 4.01 ያልተያዙ የደህንነት እና የንድፍ ጉዳዮችን ይዟል. ኤች ቲ ኤም ኤል 5 ለእነዚህ አሳሳቢ ጉዳዮች መፍትሄ ለመስጠት እነዚህን ሦስት አባላትን ያመጣል.
የማጠሪያ ባህሪ
የ IFRAME አባሉ የሶስት ማድረጊያ ባህሪ በጣም ጠቃሚ የደህንነት መጠበቂያ ባህሪ ነው. በ IFRAME ኤለመንት ውስጥ ሲያስገቡ ለተጠቃሚው ደህንነት የደህንነት ስጋትን ሊያስከትሉ የሚችሉ ባህሪያትን እንዳይፈቅዱላቸው እያስተማሯቸው ነው.
ለምሳሌ:
አሳሽ የደህንነት አደጋ ሊያስከትሉ የሚችሉ ሁሉንም ባህሪያት እንዳይተዋቸው ይነግረዋል. በተለይም, ተሰኪዎች አይፈቀዱም. ቅጾች ሊረከቡ አይችሉም. የ SScript ገጾች አይሄዱም እንዲሁም ከ "IFRAME" ውጪ የሆኑ አገናኞች አይፈቀዱም. በመጨረሻም በኩኪዎች, አካባቢያዊ ማከማቻ እና በተመሳሳይ ጎራ (ምንጭ) ላይ ያሉ ሌሎች ገጾች አይፈቀዱም.
ከዚያም የ sandbox ቁልፍ ቃል ዋጋዎችን በመጠቀም የተወሰኑ ባህሪዎችን በድጋሚ ማንቃት ይችላሉ. እነዚህ ቁልፍ ቃላት:
- የተፈቀደላቸው-ቅፆች -የመስለምን ማቅረቢያ ፈቃድ
- ፍቃድ-ተመሳሳይ-ምንጭ-ጽሁፎች ከአንድ ከተመሳሳይ የመነሻ ጎራ የመሰሉ ኩኪዎችን ያለ ይዘት ለመድረስ ይፈቅዳሉ
- ፍቀድ-ስክሪፕቶች- በዚህ IFRAME ውስጥ የሚሄዱ ሁሉም ፊደሎች
- allow-top-navigation - የ IFRAME አገናኞችን እና ስክሪፕቶችን ወደ _top ግብ ላይ ያስቀምጡ
ሁለቱንም ፍቃዶ-ስክሪፕቶችን እና የተፈቀደ-ፍቃዱ ቁልፍ ቃላትን በተመሳሳይ ላይ IFRAME ማዋቀር ጥሩ ሀሳብ አይደለም. ይህን ካደረጉ, የተከተተው ገጽ ማናቸውንም የደህንነት ጥቅሞችን በመጥረግ የ sandbox ባህሪን ሙሉ ለሙሉ ማስወገድ ይችላል.
Srcdoc ባህሪ
የ srcdoc ባህሪው የድር ንድፍ አውጪዎችን በፍጥነት እና በፍላጎት ላይ የበለጠ ቁጥጥር የሚሰጥ ባህሪ ነው. በተለየ ዩ.አር.ኤል. ወደ አንድ ድረ-ገጽ ከማገናኘት ይልቅ, የዌብ ዲዛይነር በ srcdem ውስጥ በ IFRAME የሚታየውን ኤችቲኤምኤል ያወጣል.
መጀመሪያ ላይ, "ይሄ ኤችቲኤምኤል በገፁ ላይ ከማስቀመጥ የተለየ የሚሆነው እንዴት ነው?" ብለው ያስቡ ይሆናል. እናም በአንዳንድ መልኩ ይህ በጣም የተለያየ አይደለም.
ነገር ግን እርግጠኛ ካልሆኑ የተጣራ ውሂብ ከተቀረው የጣቢያው ገጽታ የተለየ የሆነውን የ IFRAME አባል ከሆኑ ተግባራት ውስጥ አንዱን ማስታወስ አለብዎት.
እንደ ቅርፀት ባለ አስተማማኝ ምንጭ የተፈጠረ ኤችቲኤምኤል በማስቀመጥ በ IFRAME ወደ የማይታመን ይዘት "ማጠሪያ" ማድረግ ይችላሉ እና አሁንም በገጹ ላይ እንዲታይ ማድረግ ይችላሉ. የብሎግ አስተያየቶች አንድ ምሳሌ ናቸው. በአብዛኛዎቹ ጦማሮች አስተያየት ሰጪዎች በአስተያየቻቸው ውስጥ ሊጠቀሙባቸው የሚችሉ የተወሰነ ቁጥር ያላቸው የኤችቲኤምኤል መለያዎችን ብቻ ይዘዋል. ነገር ግን እነዚህን ሃሳቦች በሶስት አርም ሃውሲንግ ውስጥ በ srcdoc ባህሪያት ውስጥ በማስቀመጥ አስተያየቱን በጠቅላላ ሲታጠብ ከፍተኛ ጥንቃቄ ማድረግ ይችላሉ.
የደህንነት እና iframes
ከላይ ያሉት ሁለት ባህሪያት ለርስዎ IFRAME ክፍሎች ደህንነት ይሰጣሉ, ነገር ግን በሁሉም ተንኮል አዘል ጣቢያዎች ላይ ማረጋገጫ አይሆንም. ተንኮል አዘል ጣቢያ ተጠቃሚው ተቃዋሚውን ይዘት ቀጥታ (ለምሳሌ እንደ ዩ.አር.ኤል በመተየብ) ሊያሳምን ይችላል. አሁንም ቢሆን ጥቃት ሊደርስባቸው ይችላል.
ከተቻለ በሶስት ማድረጊያ ውስጥ IFRAME ውስጥ እንደ ጽሁፍ / ኤችቲኤምኤል-ሳንኬሚንግ ሜን አይሴ ያለው ይዘት ማዘጋጀት የተሻለ ነው.
እንከን የሌለው ባህሪ
እንከን የለሽ አይነታ አሳሽው እንደ የወላጅ ሰነድ እንደ IFRAME ን እንዲያሳየ የሚናገረው ቡሊያን ባህሪ ነው. የእርስዎ IFRAME ያለምንም እንከን ለማሳየት ከፈለጉ, በአይነቱ ውስጥ ይህንን ባህሪይ ብቻ ያካትቱ:
ነገር ግን IFRAME ን ስስ ሽያጭ ከማድረግ በላይ ነው, ገጹ ከማሰሻው ጋር እንዴት እንደሚገናኝ እንዲሁ ነው. ለምሳሌ:
- IFRAME ገጹ ዒላማው _SELF ከተቀመጠ በስተቀር በ IFRAME ውስጥ አገናኞች በወላጁ መስኮት ይከፈታሉ.
- በ IFRAME ውስጥ ያለው CSS በጠቅላላው ሰነድ ውስጥ ስብስብ ላይ ይታከላል.
- የ IFRAME መነሻው ክፍል እንደ IFRAME ልጅ ይቆጠራል.
- የ IFRAME ስፋትና ርዝመት ሌሎች የቡድን ደረጃ ክፍሎች እንዴት እንደሚዋቀሩ በተመሳሳይ ሁኔታ ውስጥ የተቀመጡ ናቸው.
- የወላጅ ሰነድ እንደ ማያ አንባቢ እንደ ንግግር የመሳሪያ መሳሪያ በሚታይበት ጊዜ, IFRAME እንደ የተለየ ሰነድ ሳይገልጽ ይነበባል.
- በወላጅ ሰነድ ላይ ያሉ ማንኛቸውም ስክሪፕቶች የ IFRAME ሰነድ በተመሳሳይ መልኩ ተጽዕኖ ይኖራቸዋል. ለምሳሌ, አንድ ስክሪፕት በገጹ ላይ ያሉትን ሁሉንም ክፈፎች ከዘረዘረ, በ IFRAME ውስጥ ያሉት አገናኞች እንዲሁ ይዘረዘራሉ.
በሌላ አገላለጽ, እንከን የለሽ አይነታ ከ IFRAME ክፈፎችን ከማስወገድ የበለጠ ነገር አለው. IFRAME ያለምንም እንከን የሌለው እንዲሆን ለማድረግ ከፈለጉ ይዘቱ እጅግ እርግጠኛ መሆን አለብዎት, ስለዚህ በጣቢያዎ ላይ ማንኛውንም የደኅንነት አደጋ በማከል ተንኮል አዘል ጣቢያዎችን አያካትትም.