IFRAME لاء مواد، سلامتي ۽ ڊيزائن جي خاصيتن
عنصر توهان کي ٻين ويب صفحن کي سڌو سنئون پنهنجي ويب پيج تي سرايت ڪرڻ جي اجازت ڏئي ٿو. پر جڏهن جڏهن آئوٽ استعمال ڪيو وڃي ته ڪجهه حفاظتي ۽ ڊزائينزن جو مسئلا موجود آهن جيڪي HTML 4.01 ۾ خطاب نه ڪيا ويا آهن. HTML5 انهي عنصر کي ٽي نئين خاصيتون آڻيندي انهن انديشن کي خطاب ڪرڻ ۾ مدد ڏيڻ لاء:
ريت واري بطور خاصيت
IFRAME عنصر جو صلوب باڪس جو ائڊريس جي هڪ تمام گهڻي مفيد حفاظتي خصوصيت آهي. جڏهن توهان هڪ IFRAME عنصر ۾ جاء تي آهيو، ته توهان صارف ايجنٽ کي خاصيتن کي ناپسند ڪرڻ جي هدايت ڪري رهيا آهيو جيڪا شايد هن سائيٽ ۽ ان جي صارفين لاء سيڪيورٽي خطري جو سبب بڻائين.
مثال طور:
برائوزر کي ٻڌائيندي سڀني خاصيتن کي نااهل ڪرڻ لاء جيڪو سيڪيورٽي خطري جو هجي. خاص طور تي، پلگ ان کي نااهل قرار ڏنو ويو آهي. فارم جمع نه ٿو ڪري سگھجي. ايس سي آر ايلز کان ٻاهر نه نڪرندي ۽ IFRAME کان ٻاهر نڪرڻ جي اجازت ناهي. آخر ۾، ڪوڪيز کي رسائي، مقامي ذخيرو ۽ ٻين صفحن تي ساڳيو ڊومين (اصل) اجازت نه آهي.
انهي کان پوء، سٺن دٻي جا لفظي قيمتن کي استعمال ڪندي، توهان ڪجھ ڪجهه خاصيت ٻيهر ٻيهر ڪري سگھو ٿا. ھي لفظ وارا آھن:
- اجازت ڏيڻ واريون جوڙي فارم جمع ڪرائڻ
- اجازت ڏيڻ جي اجازت ڏيو -ڪيل لکيتس کي رسائي وانگر ساڳئي اصلي ڊومين مان ڪوڪيز جي رسائي حاصل ڪرڻ
- IFRAME ۾ هلائڻ جي اجازت ڏيو-لکليون اسڪرپٽ
- اجازت-چوڪ-نيوڻ جي اجازت ڏيو ته آءFRAME لنڪ ۽ سکرٽس _ ٽارگيٽ ڪلنگ ڏانهن
اهو هڪ سٺو خيال نه آهي ته اجازت جي لکت ۽ اجازت ڏيڻ واريون ساڳئي لفظن ساڳئي IFRAME تي گڏ گڏ ڪن. جيڪڏهن توهان هي ڪريو ٿا، اهو سراغ ڪيل صفحو پوء مڪمل طور تي شيل باڪس خاصيت ختم ڪري سگهي ٿو، ڪنهن به تحفظ جي فائدي کي رد ڪرڻ.
srcdoc انتساب
srcdoc خاصيت هڪ خاصيت آهي جيڪو ويب ڊزائينر ايراضي ۽ وڌيڪ حفاظت تي وڌيڪ ڪنٽرول ڏئي ٿو. مختلف URL ۾ ويب پيج سان ڳنڍيل بجاء، ويب ڊزائينر srcdoc خاصيت اندر اي ايم ايف ايم ۾ ڊسپلي ڪرڻ جي جڳه رکي ٿو.
پهرين ته، توهان سوچيو ٿي سگهي ٿو، "هن صفحي ۾ HTML حق کي ڪيئن رکڻ جي ڪئين مختلف آهي؟" ۽ ڪجهه طريقن سان، اهو بلڪل مختلف ناهي.
پر توهان کي IFRAME عنصر جي افعال مان هڪ ذهن ۾ رکڻو پوندو، جيڪو هن سائيٽ جي باقي بيٺل ڊيٽا کي ڌار رکڻ لاء رکي ٿو.
HTML کي ترتيب ڏيڻ سان هڪ اڻ وڻندڙ ذريعو، جهڙوڪ هڪ فارم، هڪ IFRAME ۾ پيدا ڪيل "سولي بڪس" واري ناقابل مواد مواد آهي ۽ اڃا تائين هن صفحي تي ڏيکاري ٿو. بلاگ جا ٽوڙڪ هڪ مثال آهن. گهڻيون بلاگون صرف هڪ محدود تعداد ۾ HTML ٽيٽ آهن، انهن جي تبصرن ۾ استعمال ڪري سگهن ٿيون. پر srcdoc جي خصوصيت کي استعمال ڪندي انهي سانبورڊڊ ۾ شامل ڪيل آرٽيڪس کي محفوظ ڪندي، تبصرو اڃا وڌيڪ مضبوط ٿي سگهي ٿو جڏهن اڃا تائين سائيٽ کي حفاظت ڪري سگهجي ٿي.
سيڪيورٽي ۽ اشراڪ
مٿيان ٻه خاصيتون توهان جي IFRAME عناصر لاء سيڪيورٽي فراهم ڪن ٿا، پر اهي سڀئي خراب ڪندڙ سائيٽن جي خلاف ثبوت نه آهن. جيڪڏهن گندو سائيٽ هڪ صارف کي قائل ڪري سگهي ٿو ته انهن دشمنن جو سڌو سنئون مواد رسائي ڪن (جيئن ته انهن جي برائوزر ۾ URL ٽائپ ڪندي) انهن اڃا تائين حملو ڪيو وڃي.
جيڪڏهن ممڪن آهي ته انهي مواد کي مقرر ڪرڻ جو بهترين طريقيڪار IFRAME ۾ آهي جيئن متن / html-sandboxbox MIME قسم.
بي عيب تقسيم
بيشمار خصوصيت هڪ بوليان خاصيت آهي جيڪا برائوزر ٻڌائي ٿو IFRAME کي ظاهر ڪرڻ لاء جيئن ته اهو والدين دستاويزن جو حصو هو. جي توھان چاھيو تھ توھان جي پنھنجيFRFR بيحد نمائش ڏيکاري، رڳو ھي عنصر شامل عنصر ۾ شامل ڪريو:
پر IFRAME بيسنگ ٺاهڻ رڳو نظر کان وڌيڪ آهي، اهو پڻ اهو صفحو ڪيئن آهي ته صفحو سان فريم سان لهه وچڙ ۾ آهي. مثال طور:
- IFRAME ۾ لنڪس به والدين ونڊو ۾ کليل هونديون جيستائين جيستائين IFRAME صفحي جو مقصد _SELF سيٽ ڪيو آهي.
- ايس ايم ايفريم ۾ سي ايس ايس کي سڄو دستاويز جي ساساسڊ ۾ شامل ڪيو ويندو.
- IFRAME صفحي جو روٽ عنصر IFRAME جو ٻار سمجھي ٿو.
- IFRAME جي چوٿين ۽ اوچائي هڪ اهڙي فيشن ۾ مقرر ڪيون ويون آهن ته ٻين بلاڪ سطح جي عناصر مقرر ٿيندي.
- جڏهن والدين دستاويزن هڪ تقرير انجام ڏيڻ وارو اوزار وانگر اسڪرين جي پڙهندڙ وانگر ڏٺو ويندو آهي، ته IFRAME پڙهڻ کان سواء ان کي ڌار دستاويز جي طور تي پڙهي سگهندو.
- والدين جي دستاويزن تي ڪنهن به لکيتون ساڳئي طريقي سان IFRAME سند کي متاثر ڪندا. مثال طور، جيڪڏهن هن صفحي تي سڀني فريم لسٽ ۾ لکيل آهي، IFRAME ۾ لنڪس پڻ درج ٿي ويندا.
ٻين لفظن ۾، بيشمار خاصيت صرف حد کان لنگهندڙ حد کان ٻاهر رکندي آهي. جيڪڏهن توهان هڪ IFRAME کي بيشمار بڻائڻ جي ڪوشش ڪئي وڃي، توهان کي مواد جي بلڪل پڪ ڄاڻڻ گهرجي انهي ڪري ته توهان پنهنجي خراب ويب سائيٽ کي سرايت ڏيڻ سان توهان جي ويب سائيٽ تي سيڪيورٽي خطري کي شامل نه ڪندا.