IFRAME માટે સામગ્રી, સુરક્ષા અને ડિઝાઇન વિશેષતાઓ
તત્વ તમને તમારા વેબ પેજ પર સીધા જ અન્ય વેબ પેજને એમ્બેડ કરવા દે છે. પરંતુ જ્યારે iframes વાપરી રહ્યા હોય ત્યારે કેટલીક સુરક્ષા અને ડિઝાઇન મુદ્દાઓ છે જે HTML 4.01 માં સંબોધવામાં ન આવ્યા. HTML5 આ ઘટકોને ઉકેલવા માટે આ ઘટકમાં ત્રણ નવી સુવિધાઓ લાવે છે:
સેન્ડબોક્સ એટ્રીટીટ
IFRAME ઘટકની સેન્ડબોક્સ એટ્રિએટ એ iframes નો ખૂબ જ ઉપયોગી સુરક્ષા લક્ષણ છે. જ્યારે તમે તેને IFRAME ઘટકમાં મૂકો છો, તો તમે યુઝર એજન્ટને એવી સુવિધાઓને નામંજૂરી આપવાનું સૂચન કરી રહ્યા છો જે સાઇટ અને તેના વપરાશકર્તાઓને સુરક્ષાના જોખમને કારણ આપી શકે છે.
દાખ્લા તરીકે:
બ્રાઉઝરને તમામ સુવિધાઓને નામંજૂર કરવાનું કહે છે જે સુરક્ષા જોખમો હોઈ શકે છે. વિશિષ્ટ રીતે, પ્લગઇન્સને નામંજૂર કરવામાં આવે છે. ફોર્મ્સ સબમિટ કરી શકાતા નથી. Sscripts ચાલશે નહીં અને IFRAME ની બહાર લિંક્સને મંજૂરી નથી. છેવટે, સમાન ડોમેન (મૂળ) પર કૂકીઝ, સ્થાનિક સ્ટોરેજ અને અન્ય પૃષ્ઠોની ઍક્સેસની મંજૂરી નથી.
પછી, સેન્ડબોક્સ કીવર્ડ મૂલ્યોનો ઉપયોગ કરીને, તમે કેટલીક સુવિધાઓ ફરીથી સક્ષમ કરી શકો છો. આ કીવર્ડ્સ છે:
- મંજૂરી ફોર્મ્સ -ઓનલાઇન ફોર્મ સબમિશન
- સમાન-મૂળ ડોમેનની કૂકીઝ જેવી સામગ્રીને ઍક્સેસ કરવા માટે સ્વેપ્ટ-જ-મૂળ-નાની સ્ક્રિપ્ટ્સ
- પરવાનગી-સ્ક્રિપ્ટ્સ -માત્ર સ્ક્રિપ્ટ આ IFRAME માં ચલાવવા માટે
- પરવાનગી-ટોચના-નેવિગેશન- IFRAME લિંક્સ અને સ્ક્રિપ્ટોને _top લક્ષ્યમાં મંજૂરી આપો
એ જ IFRAME પર બંને પરવાનગી-સ્ક્રિપ્ટ્સ અને મંજૂરી-સમાન-મૂળ કીવર્ડ્સને એકસાથે સેટ કરવાનું એક સારો વિચાર નથી જો તમે આ કરો છો, તો એમ્બેડ કરેલ પૃષ્ઠ પછી સેન્ડબોક્સ એટ્રિબ્યુટને સંપૂર્ણપણે દૂર કરી શકે છે, કોઈપણ સુરક્ષા લાભોને નકારી કાઢે છે.
સૉર્સડૉક એટ્રીટીડ
Srcdoc એટ્રીબ્યુટ એક વિશેષતા છે જે વેબ ડિઝાઇનરને iframes પર તેમજ વધુ સુરક્ષા પર વધુ નિયંત્રણ આપે છે. વેબ પેજને એક અલગ URL પર લિંક કરવાને બદલે, વેબ ડીઝાઈનર HTML ને સ્થાન આપે છે જે સ્રોકડોક એટ્રિબ્યુટની અંદર IFRAME માં દર્શાવવા માટે છે.
સૌ પ્રથમ, તમે વિચારી શકો છો કે, "આ પૃષ્ઠમાં એચટીએમએલને મુકવા કરતાં તે કેટલું અલગ છે?" અને કેટલીક રીતે, તે ભયંકર રીતે અલગ નથી.
પરંતુ તમારે IFRAME ઘટકના એક કાર્યને ધ્યાનમાં રાખવું પડશે, જે બાકીના સાઇટથી અવિશ્વાસુ ડેટાને અલગ રાખવાનું છે.
એચટીએમએલ મૂકીને જે અવિશ્વસનીય સ્ત્રોત દ્વારા બનાવવામાં આવે છે, જેમ કે ફોર્મ, IFRAME માં તમે અવિશ્વસનીય સામગ્રી "સેન્ડબોક્સ" કરી શકો છો અને હજુ પણ તે પૃષ્ઠ પર પ્રદર્શિત કરી શકો છો. બ્લોગ ટિપ્પણીઓ એક ઉદાહરણ છે. મોટાભાગનાં બ્લોગ્સમાં ફક્ત એક જ મર્યાદિત સંખ્યામાં એચટીએમએલ ટેગ છે જે ટિપ્પણીકર્તાઓ તેમની ટિપ્પણીઓમાં ઉપયોગ કરી શકે છે. પરંતુ સૉસૉકૉક એટ્રીબિટનો ઉપયોગ કરીને સેન્ડબોક્સ્ડ IFRAME માં તે ટિપ્પણીઓને મૂકીને, જ્યારે તે સાઇટને સંપૂર્ણ રીતે સુરક્ષિત કરતી વખતે ટિપ્પણીઓ વધુ મજબૂત બની શકે છે.
સુરક્ષા અને Iframes
ઉપરોક્ત બે વિશેષતાઓ તમારા IFRAME ઘટકો માટે સુરક્ષા પૂરી પાડે છે, પરંતુ તે તમામ દૂષિત સાઇટ્સ સામે સાબિતી નથી. જો દુર્ભાવનાપૂર્ણ સાઇટ વપરાશકર્તાને પ્રતિકૂળ સામગ્રીને સીધા જ ઍક્સેસ કરવાની મંજૂરી આપી શકે છે (જેમ કે URL ને તેમના બ્રાઉઝરમાં લખીને) તેમ છતાં તેઓ પર હુમલો કરી શકાય છે.
જો શક્ય હોય તો તે સામગ્રીને સેટ કરવા શ્રેષ્ઠ છે કે જે ટેક્સ્ટ / HTML- સેન્ડબોક્સ્ડ MIME પ્રકાર તરીકે સેન્ડબોક્સ કરેલી IFRAME માં છે.
સીમલેસ એટ્રીટીટ
સીમલેસ વિશેષતા બુલિયન એટ્રિબ્યૂટ છે જે બ્રાઉઝરને IFRAME પ્રદર્શિત કરવા કહે છે, જોકે તે પેરેંટ દસ્તાવેજનો એક ભાગ છે. જો તમે તમારા IFRAME ને એકીકૃત પ્રદર્શિત કરવા માંગો છો, તો ફક્ત એલિમેન્ટમાં આ લક્ષણનો સમાવેશ કરો:
પરંતુ IFRAME સીમલેસ બનાવવા માત્ર દેખાવ કરતાં વધુ છે, તે પણ છે કે કેવી રીતે પાનું ફ્રેમ સાથે સંપર્ક. દાખ્લા તરીકે:
- IFRAME માં લીંક પેરેન્ટ વિંડોમાં ખુલશે, જ્યાં સુધી IFRAME પૃષ્ઠની લક્ષ્ય _SELF સેટ નથી.
- IFRAME માં CSS, સમગ્ર દસ્તાવેજના કાસ્કેડમાં ઉમેરાશે.
- IFRAME પૃષ્ઠનો રુટ ઘટક IFRAME ના બાળક તરીકે ગણવામાં આવે છે.
- IFRAME ની પહોળાઈ અને ઊંચાઈ એ સમાન રીતે સેટ કરેલ છે કે કેવી રીતે અન્ય બ્લોક-સ્તરના ઘટકો સેટ કરવામાં આવશે.
- જ્યારે પિતૃ દસ્તાવેજને સ્ક્રીન રીડર જેવા વાણી રેન્ડરિંગ સાધન દ્વારા જોવામાં આવે છે, ત્યારે IFRAME એ તેને અલગ દસ્તાવેજ તરીકે જાહેર કર્યા વિના વાંચવામાં આવશે
- પિતૃ દસ્તાવેજ પરના કોઈપણ સ્ક્રિપ્ટ્સ એ જ રીતે IFRAME દસ્તાવેજને અસર કરશે. ઉદાહરણ તરીકે, જો કોઈ સ્ક્રીપ્ટ પૃષ્ઠ પરની તમામ ફ્રેમને સૂચિબદ્ધ કરે છે, તો IFRAME ની લિંક્સ પણ સૂચિબદ્ધ થશે.
બીજા શબ્દોમાં કહીએ તો, સીમલેસ એટ્રીબ્યુટ આઇએફઆરએએમઇથી માત્ર સરહદો દૂર કરતાં ઘણું વધારે છે. જો તમે IFRAME ને સીમલેસ તરીકે સેટ કરવા જતા હોવ, તો તમારે સામગ્રીની ખૂબ ખાતરી કરવી જોઈએ જેથી તમે તમારી વેબસાઇટ પર દૂષિત સાઇટ એમ્બેડ કરીને કોઈપણ સુરક્ષા જોખમ ઉમેરશો નહીં.