Abubuwan ciki, tsaro da zane-zane don IFRAME
Abinda ya ba ka damar saka wasu shafukan yanar gizo kai tsaye a cikin shafin yanar gizonku. Amma yayin amfani da iframes akwai wasu matsalolin tsaro da zane wanda ba'a magana a cikin HTML 4.01 ba. HTML5 ya kawo sabon halayen sabbin halayen guda uku don taimaka wa magance wadannan damuwa:
Sakamakon Sandbox
Sakamakon sandbox na IFRAME abu ne mai tsaro mai amfani na iframes. Lokacin da ka sanya shi a cikin wani nau'in IFRAME, kuna koya wa wakilin mai amfani da su don warware abubuwan da zasu haifar da hadarin tsaro ga shafin yanar gizo da masu amfani.
Misali:
Ya gaya wa mai bincike don warware dukkanin siffofin da zasu iya zama haɗarin tsaro. Musamman, plugins an haramta. Ba za a iya mika takardu ba. Bayanan rubutu ba zai gudana ba kuma ba a yarda da hanyoyi a waje na IFRAME ba. A ƙarshe, samun izinin kukis, ajiya na gida da sauran shafuka a kan wannan yanki (asali) ba a yarda.
Bayan haka, ta yin amfani da kalmomin maɓallin sandbox, zaka iya sake sa wasu daga cikin siffofin. Wadannan kalmomi sune:
- fayilolin izinin -nada samar da tsari
- ƙayyadaddun-asali-asali-rubutattun layi don samun dama ga abubuwan kamar kukis daga asalin asalin
- rubuce-rubucen-kyauta -allow scripts don gudana a cikin wannan IFRAME
- haɗi-saman-kewayawa ya ba da damar haɗin IFRAME da rubutun zuwa ga ƙirar
Ba dace ba ne don saita duka rubutun-kyauta da kuma bada izinin-asali-asali ɗaya tare a kan wannan IFRAME. Idan kayi haka, shafin da aka saka zai iya cire gaba daya daga cikin sakon sandbox, ƙetare duk wani amfani na tsaro.
Siffar haraji
Sakamakon srcdoc shi ne halayen da ya ba da zanen yanar gizo ƙarin iko a kan asrames da kuma ƙarin tsaro. Maimakon danganta zuwa Shafin yanar gizo a wani URL daban, mai tsara yanar gizo yana sanya HTML ɗin da zai nuna a cikin IFRAME a cikin srcdoc attribute.
Da farko, za ku iya tunani, "Yaya wannan ya bambanta da sa hakkin HTML a shafi?" Kuma a wasu hanyoyi, ba abu ne mai banbanci ba.
Amma dole ne ka tuna da ɗaya daga cikin ayyukan aikin IFRAME, wanda shine don ajiye bayanan da ba a daɗewa daga sauran shafin.
Ta sanya HTML wanda aka samo shi ta hanyar tushe maras tushe, kamar nau'i, a cikin IFRAME zaka iya "sandbox" abun da ba a amince ba kuma har yanzu nuna shi a shafin. Shafukan yanar gizo suna misali. Yawancin shafukan yanar gizo suna da iyakacin adadin shafukan HTML masu sharhi suna iya yin amfani da su. Amma ta wurin sanya waɗannan maganganun a cikin IFRAME sand sanded using srcdoc attribute, da comments zai iya zama da ƙarfi fiye da har yanzu kare shafin a matsayin duka.
Tsaro da Iframes
Abubuwan halayen nan biyu da ke sama sun ba da tsaro ga abubuwan IFRAME naka, amma ba su da hujja akan duk shafukan yanar gizo. Idan shafin yanar gizon yana iya shawo kan mai amfani don samun dama ga abun ciki mai rikici (kamar su buga adireshin a cikin bincike) za a iya kai hari.
Idan zai yiwu ya fi dacewa don saita abun ciki wanda yake a cikin IFRAME sandboxed matsayin nau'in MIME / Html-sandboxed.
Sakamakon layi
Sakamakon maras tabbatattun sifa ne wanda yake gaya wa mai bincike don bayyana IFRAME kamar dai shi ɓangare na takardar iyaye. Idan kana so ka IFRAME ya nuna maka ba tare da izini ba, kawai ya hada da wannan alamar a cikin kashi:
Amma yin sanya IFRAME ba shi da mahimmanci ba ne kawai ba, sai dai yadda shafin yake hulɗa tare da firam. Misali:
- Abubuwan da ke cikin IFRAME za su buɗe a cikin matakan iyaye , sai dai idan shafin IFRAME yana da manufa _SELF.
- CSS a cikin IFRAME za a kara da shi a duk abin da aka rubuta.
- Sakamakon asalin shafin IFRAME yana dauke da ɗayan IFRAME.
- Gida da tsawo na IFRAME an saita su a cikin irin wannan salon yadda za a saita wasu nau'ikan ma'auni .
- Lokacin da aka duba rubutun iyaye ta hanyar yin amfani da kayan magana kamar mai karatu, za a karanta IFRAME ba tare da bayyana shi a matsayin takarda ba.
- Duk wani rubutun a kan takardar iyaye zai shafar rubutun IFRAME a daidai wannan hanyar. Alal misali, idan rubutun ya lissafa dukkan fannoni akan shafin, za a lissafa hanyoyin da ke cikin IFRAME.
A wasu kalmomi, sashin layi ya yi yawa fiye da kawai cire iyakoki daga IFRAME. Idan za ku sa wani IFRAME ya zama marar amfani, ya kamata ku kasance da tabbacin abin da ke ciki don kada ku ƙara wani hadarin tsaro a shafin yanar gizonku ta hanyar saka wani shafin yanar gizo.