אינהאַלט, זיכערהייַט און פּלאַן אַטראַביוץ פֿאַר יפראַמע
די עלעמענט אַלאַוז איר צו אַרייַננעמען אנדערע וועב זייַטלעך גלייַך אין דיין וועב בלאַט. אבער ווען ניצן יפראַמעס עס זענען עטלעכע זיכערהייַט און פּלאַן ישוז וואָס זענען נישט גערעדט אין HTML 4.01. HTML5 ברענגט דרייַ נייַע אַטריביוץ צו דעם עלעמענט צו העלפן אַדרעס די קאַנסערנז:
די סאַנדבאָקס אַטראַביוץ
די סאַנדבאָקס אַטריביוט פון דעם יפראַמע עלעמענט איז אַ זייער נוציק זיכערהייַט שטריך פון יפראַמעס. ווען איר שטעלן עס אין אַ יפראַמע עלעמענט, איר זענט ינסטרוקטינג די באַניצער אַגענט צו דיסאַללאָוו פֿעיִקייטן אַז קען פאַרשאַפן אַ זיכערהייַט ריזיקירן צו די פּלאַץ און זייַן וסערס.
פֿאַר בייַשפּיל:
<יפראַמע זאַמדקאַסטן = "" >
דערציילט דער בלעטערער צו דיסאַללאָוו אַלע פֿעיִקייטן אַז קען זיין אַ זיכערהייַט ריזיקירן. ספּעציעל, פּלוגינס זענען דיסאַלאָוד. פארמען קענען נישט זיין דערלאנגט. ססקריפּץ וועט נישט לויפן און לינקס אַרויס פון די יפראַמע זענען נישט ערלויבט. לעסאָף, צוטריט צו קיכלעך, היגע סטאָרידזש און אנדערע בלעטער אויף די זעלבע פעלד (אָריגינעל) זענען נישט ערלויבט.
דעמאלט, ניצן די סאַנדבאָקס קיווערד וואַלועס, איר קענען שייַעך-געבן עטלעכע פון די פֿעיִקייטן. די טערמינען זענען:
- לאָזן-פארמען-גאַנץ פאָרעם סאַבמישאַן
- לאָזן-זעלביקער-אָנהייב-אַלע סקריפּס צו צוטריט צופרידן ווי קיכלעך פון די זעלבע אָנהייב פעלד
- לאָזן-סקריפּס -אַללאָוו סקריפּס צו לויפן אין דעם יפראַמע
- לאָזן-שפּיץ נאַוויגאַציע - אַלע די IFRAME לינקס און סקריפּס צו די _טאָפּ ציל
עס איז נישט אַ גוטע געדאַנק צו שטעלן די דערלויבעניש און לאָזן-זעלביקער-אָנהייב טערמינען צוזאַמען אויף דער זעלביקער יפראַמע. אויב איר טאָן דאָס, די עמבעדיד בלאַט קענען גאָר באַזייַטיקן די סאַנדבאָקס אַטראַביוץ, נאַקייטינג קיין זיכערהייַט בענעפיץ.
די סרקדאָק אַטטאָראַט
די srcdoc אַטריביוט איז אַ אַטריביוט וואָס גיט די וועב דיזיינער מער קאָנטראָל איבער די יפראַמעס ווי געזונט ווי מער זיכערהייַט. אַנשטאָט פֿאַרבינדונג צו אַ וועב בלאַט אין אַ אַנדערש URL, די וועב דיזיינער שטעלט צו די HTML וואָס איז צו אַרויסווייַזן אין אַן IFRAME ין די srcdoc אַטריביוט.
אין ערשטער, איר זאל זיין טראכטן, "ווי איז דאָס אַנדערש ווי פּלייסינג די HTML רעכט אין די בלאַט?" און אין עטלעכע וועגן, עס איז נישט טעראַבלי פאַרשידענע.
אבער איר האָבן צו האַלטן איינער פון די פאַנגקשאַנז פון דעם יפראַמע עלעמענט, וואָס איז צו האַלטן אַנטרוסטעד דאַטן באַזונדער פון די רעשט פון דעם פּלאַץ.
דורך פּלייסינג HTML אַז איז באשאפן דורך אַ ומטרוסטיד מקור, אַזאַ ווי אַ פאָרעם, אין אַ יפראַמע איר קענען "סאַנדבאָקס" די ונטרוסטעד אינהאַלט און נאָך אַרויסווייַזן עס אויף די בלאַט. בלאָג באַמערקונגען זענען אַ בייַשפּיל. רובֿ בלאָגס האָבן בלויז אַ לימיטעד נומער פון HTML טאַגס קאָממאַנדערס קענען נוצן אין זייער באַמערקונגען. אָבער דורך שטעלן די באַמערקונגען אין אַ סאַנדבאָקסעד יפראַמע ניצן די srcdoc אַטריביוט, די באַמערקונגען קענען זיין מער געזונט אָבער נאָך שוץ די פּלאַץ ווי אַ גאַנץ.
זיכערהייַט און יפראַמעס
די אויבן צוויי אַטריביוץ צושטעלן זיכערהייַט פֿאַר דיין יפראַמע עלעמענטן, אָבער זיי זענען נישט דערווייַז קעגן אַלע בייזע זייטלעך. אויב די בייזע פּלאַץ קענען איבערצייגן אַ באַניצער צו צוטריט די פייַנדלעך צופרידן גלייַך (אַזאַ ווי דורך די URL אין זייער בלעטערער), זיי קענען נאָך זיין קעגן.
אויב מעגלעך, עס איז בעסטער צו שטעלן די אינהאַלט וואָס איז אין די סאַנדבאָקסעד יפראַמע ווי די טעקסט / HTML-סאַנדבאָקסעד מיים טיפּ.
די סימלאַס אַטהלעטעס
די סימלאַס אַטריביוט איז אַ באָאָלעאַן אַטריביוט אַז דערציילט דעם בלעטערער צו אַרויסווייַזן די יפראַמע ווי אויב עס איז געווען אַ טייל פון די פאָטער דאָקומענט. אויב איר ווילן דיין IFRAME אַרויסווייַזן סימלאַסלי, נאָר אַרייַן דעם אַטריביוט אין דעם עלעמענט:
<יפראַמע סימלאַס >
אבער געמאכט די יפראַמע סימלאַס איז מער ווי בלויז דער קוק, עס ס אויך ווי די בלאַט ינטעראַקץ מיט די ראַם. פֿאַר בייַשפּיל:
- לינקס אין די IFRAME וועט עפענען אין די פאָטער פֿענצטער , אויב די IFRAME בלאַט האט די ציל _סעלף שטעלן.
- CSS אין די IFRAME וועט זיין מוסיף צו די קאַסקייד פון די גאנצע דאָקומענט.
- די וואָרצל עלעמענט פון די IFRAME בלאַט איז געהאלטן אַ קינד פון די IFRAME.
- די ברייט און הייך פון די IFRAME זענען שטעלן אין אַ ענלעך מאָדע צו ווי אנדערע בלאָק-מדרגה עלעמענטן וואָלט זיין שטעלן.
- ווען די פאָטער דאָקומענט איז געזען דורך אַ רעדע רענדערינג געצייַג ווי אַ פאַרשטעלן לייענער, די יפראַמע וואָלט זיין לייענען אָן אַנאַונסינג עס ווי אַ באַזונדער דאָקומענט.
- קיין סקריפּס אויף די פאָטער דאָקומענט וואָלט ווירקן די יפראַמע דאָקומענט אין די זעלבע וועג. פֿאַר בייַשפּיל, אויב אַ שריפט ליסטעד אַלע די ראָמען אויף דעם בלאַט, די לינקס אין די יפראַמע וואָלט זיין ליסטעד ווי געזונט.
אין אנדערע ווערטער, די סימלאַס אַטריביוט טוט אַ פּלאַץ מער ווי נאָר באַזייַטיקן די געמארקן פון די יפראַמע. אויב איר זענען געגאנגען צו שטעלן אַן יפראַמע סימלאַס, איר זאָל זיין זייער זיכער פון דעם אינהאַלט אַזוי אַז איר טאָן ניט לייגן קיין זיכערהייַט ריזיקירן צו דיין וועבזייַטל דורך עמבעדדינג אַ בייזע פּלאַץ.