មាតិកាសុវត្ថិភាពនិងរចនាលក្ខណៈសម្រាប់ IFRAME
ធាតុនេះអនុញ្ញាតឱ្យអ្នកបង្កប់ទំព័របណ្តាញផ្សេងទៀតដោយផ្ទាល់ទៅក្នុងគេហទំព័ររបស់អ្នក។ ប៉ុន្តែនៅពេល ប្រើ iframe មានបញ្ហាសុវត្ថិភាពនិងរចនាមួយចំនួនដែលមិនត្រូវបានដោះស្រាយនៅក្នុង HTML 4.01 ។ HTML5 នាំមកនូវគុណលក្ខណៈថ្មីចំនួន 3 ដើម្បីជួយដោះស្រាយបញ្ហាទាំងនេះ:
គុណលក្ខណៈខ្សាច់
គុណលក្ខណៈប្រអប់ខ្សាច់នៃធាតុ IFRAME គឺជាលក្ខណៈពិសេសសុវត្ថិភាពដ៏មានប្រយោជន៍បំផុតនៃ iframes ។ នៅពេលអ្នកដាក់វានៅក្នុងធាតុរបស់ IFRAME អ្នកកំពុងណែនាំភ្នាក់ងារអ្នកប្រើឱ្យមិនអនុញ្ញាតលក្ខណៈពិសេសដែលអាចបង្កឱ្យមានសុវត្ថិភាពដល់វែបសាយនិងអ្នកប្រើរបស់វា។
ឧទាហរណ៍:
ប្រាប់កម្មវិធីអ៊ីនធឺណិតឱ្យមិនអនុញ្ញាតលក្ខណៈពិសេសទាំងអស់ដែលអាចជាហានិភ័យសុវត្ថិភាព។ ជាពិសេសកម្មវិធីជំនួយមិនត្រូវបានអនុញ្ញាត។ មិនអាចបញ្ជូនទម្រង់បែបបទ។ ស្គ្រីប SScript នឹងមិនដំណើរការហើយតំណខាងក្រៅនៃ IFRAME មិនត្រូវបានអនុញ្ញាតទេ។ ជាចុងក្រោយការចូលប្រើខូឃីការផ្ទុកក្នុងមូលដ្ឋាននិងទំព័រផ្សេងទៀតនៅលើដែនដូចគ្នា (ប្រភពដើម) មិនត្រូវបានអនុញ្ញាតទេ។
បន្ទាប់មកដោយប្រើតម្លៃពាក្យគន្លឹះប្រអប់ខ្សាច់អ្នកអាចបើកលក្ខណៈពិសេសមួយចំនួនឡើងវិញ។ ពាក្យគន្លឹះទាំងនេះគឺ:
- អនុញ្ញាតសំណុំបែបបទ - ការដាក់ស្នើសំណុំបែបបទទាំងអស់
- អនុញ្ញាត - ដូចគ្នា - ប្រភពស្គ្រីបទាំងអស់ដើម្បីចូលដំណើរការមាតិកាដូចជាឃុកឃីពីដែនប្រភពដើមដូចគ្នា
- អនុញ្ញាតស្គ្រីប - ទាំងអស់ស្គ្រីបដើម្បីរត់ក្នុង IFRAME នេះ
- allow-top-navigation- ប្រសិនបើតំណ IFRAME និងស្គ្រីបទៅគោលដៅ _top
វាមិនមែនជាគំនិតល្អទេក្នុងការកំណត់ទាំងពាក្យសម្ងាត់អនុញ្ញាតនិងស្គ្រីបនិងការអនុញ្ញាតឱ្យដូចគ្នាជាមួយ IFRAME ដូចគ្នា។ ប្រសិនបើអ្នកធ្វើដូច្នេះទំព័រដែលបានបង្កប់អាចលុបចេញនូវគុណសម្បត្តិនៃខ្សាច់ដែលលុបចោលនូវផលប្រយោជន៍សន្តិសុខណាមួយ។
គុណលក្ខណៈ srcdoc
គុណលក្ខណៈ srcdoc គឺជាគុណលក្ខណៈដែលផ្តល់ឱ្យអ្នករចនាគេហទំព័រនូវការគ្រប់គ្រងបន្ថែមលើ iframes ក៏ដូចជាសុវត្ថិភាពបន្ថែមទៀត។ ជំនួសឱ្យការភ្ជាប់ទៅទំព័របណ្តាញនៅ URL ខុសគ្នាអ្នករចនាគេហទំព័រដាក់ HTML ដើម្បីបង្ហាញនៅក្នុង IFRAME នៅក្នុងគុណលក្ខណៈ srcdoc ។
ដំបូងអ្នកអាចគិតថា "តើនេះខុសពីការដាក់ HTML ក្នុងទំព័រនេះយ៉ាងដូចម្តេច?" ហើយតាមវិធីខ្លះវាមិនខុសគ្នាច្រើនទេ។
ប៉ុន្តែអ្នកត្រូវចងចាំមុខងារមួយនៃធាតុរបស់ IFRAME ដែលរក្សាទិន្នន័យមិនទុកចិត្តដាច់ដោយឡែកពីកន្លែងដែលនៅសល់។
ដោយការដាក់ HTML ដែលត្រូវបានបង្កើតឡើងដោយប្រភពមិនទុកចិត្តដូចជាសំណុំបែបបទទៅក្នុង IFRAME អ្នកអាច "មាតិកា" ដែលមិនទុកចិត្តនិងនៅតែបង្ហាញវានៅលើទំព័រ។ មតិយោបល់លើប្លុកគឺជាឧទាហរណ៍មួយ។ កំណត់ហេតុបណ្ដាញភាគច្រើនមានតែលេខកំណត់អត្ថាធិប្បាយស្លាក HTML ប៉ុណ្ណោះដែលអាចប្រើក្នុងមតិយោបល់របស់ពួកគេ។ ប៉ុន្តែដោយការដាក់មតិយោបល់ទាំងនោះនៅក្នុង sandboxed IFRAME ដោយប្រើគុណលក្ខណៈ srcd, មតិយោបល់អាចមានភាពរឹងមាំបន្ថែមទៀតខណៈពេលដែលនៅតែការពារតំបន់បណ្ដាញទាំងមូល។
សុវត្ថិភាពនិង Iframes
គុណលក្ខណៈពីរខាងលើផ្តល់នូវសុវត្ថិភាពសម្រាប់ធាតុ IFRAME របស់អ្នកប៉ុន្តែវាមិនមែនជាភស្តុតាងប្រឆាំងនឹងគេហទំព័រដែលមានគ្រោះថ្នាក់ទាំងអស់នោះទេ។ បើតំបន់បណ្ដាញដែលមានគំនិតអាក្រក់អាចបញ្ចុះបញ្ចូលអ្នកប្រើឱ្យចូលប្រើមាតិកាអរិភាពដោយផ្ទាល់ (ដូចជាការវាយបញ្ចូល URL ទៅក្នុងកម្មវិធីរុករករបស់ពួកគេ) ពួកគេនៅតែអាចត្រូវបានវាយប្រហារ។
បើអាចធ្វើបានវាជាការល្អបំផុតដើម្បីកំណត់មាតិកាដែលមាននៅក្នុងស្រោមអនាម័យ IFRAME ជាប្រភេទអក្សរ / html-sandboxed ប្រភេទ MIME ។
គុណលក្ខណៈគ្មានថ្នេរ
គុណលក្ខណៈដែលគ្មានថេរគឺជាគុណលក្ខណៈប៊ូលីនដែលប្រាប់កម្មវិធីរុករកឱ្យបង្ហាញ IFRAME ថាវាជាផ្នែកមួយនៃឯកសារមេ។ ប្រសិនបើអ្នកចង់ឱ្យ IFRAME របស់អ្នកបង្ហាញដោយរលូន, គ្រាន់តែបញ្ចូលគុណលក្ខណៈនៅក្នុងធាតុ:
ប៉ុន្តែការធ្វើឱ្យ IFRAME គ្មានថ្នេរគឺមិនត្រឹមតែជារូបរាងនោះទេវាក៏ជារបៀបដែលទំព័រធ្វើអន្តរកម្មជាមួយស៊ុម។ ឧទាហរណ៍:
- តំណក្នុង IFRAME នឹងបើកនៅក្នុង បង្អួចមេ លុះត្រាតែទំព័រ IFRAME មានសំណុំ _SELF គោលដៅ។
- CSS នៅក្នុង IFRAME នឹងត្រូវបានបន្ថែមទៅល្បាក់នៃឯកសារទាំងមូល។
- ធាតុ root នៃទំព័រ IFRAME ត្រូវបានចាត់ទុកថាជាកូនរបស់ IFRAME ។
- ទទឹងនិងកម្ពស់របស់ IFRAME ត្រូវបានកំណត់តាមរបៀបស្រដៀងគ្នាទៅនឹងរបៀប ដែលធាតុប្លុកផ្សេងទៀត ត្រូវបានកំណត់។
- នៅពេលឯកសារមេត្រូវបានមើលដោយឧបករណ៍បង្ហាញសុន្ទរកថាដូចជាកម្មវិធីអានអេក្រង់ IFRAME នឹងត្រូវបានអានដោយមិនចាំបាច់ប្រកាសថាវាជាឯកសារដាច់ដោយឡែកមួយ។
- ស្គ្រីបណាមួយនៅលើឯកសារមេនឹងប៉ះពាល់ដល់ឯកសារ IFRAME ដូចគ្នា។ ឧទាហរណ៍ប្រសិនបើស្គ្រីបបានរាយស៊ុមទាំងអស់នៅលើទំព័រតំណនៅក្នុង IFRAME នឹងត្រូវបានរាយផងដែរ។
នៅក្នុងពាក្យផ្សេងទៀតគុណលក្ខណៈគ្មានថ្នេរច្រើនជាងគ្រាន់តែយកចេញស៊ុមពី IFRAME នេះ។ ប្រសិនបើអ្នកនឹងកំណត់ IFRAME ឱ្យគ្មានភាពរលូនអ្នកគួរតែប្រាកដថាមាតិកានោះដូច្នេះអ្នកមិនបន្ថែមហានិភ័យសុវត្ថិភាពដល់គេហទំព័ររបស់អ្នកដោយបង្កប់វេបសាយដែលមានគ្រោះថ្នាក់។