iframe များအတွက်အကြောင်းအရာ, လုံခြုံရေးနှင့်ဒီဇိုင်း attribute တွေ
အဆိုပါဒြပ်စင်တိုက်ရိုက်သင်၏ Web စာမျက်နှာသို့အခြား web စာမျက်နှာများတွင် embed လုပ်ဖို့ခွင့်ပြုပါတယ်။ အခါ iframes သုံးပြီး HTML ကို 4.01 အတွက်ဖြေရှင်းမပေးခဲ့ကြတချို့လုံခြုံရေးနှင့်ဒီဇိုင်းကိစ္စများရှိပါသည်။ HTML5 ကိုစိုးရိမ်ပူပန်မှုများဖြေရှင်းကူညီနိုင်ဖို့ကဒီဒြပ်စင်မှအသစ်သုံးမျိုးကို attribute တွေယူဆောင်လာ:
အဆိုပါ sandbox 'Attribute
အဆိုပါ iframe ဒြပ်စင်များ၏ sandbox 'attribute ကို iframes တစ်ဦးအလွန်အသုံးဝင်လုံခြုံရေး feature တစ်ခုဖြစ်ပါတယ်။ သင်တစ်ဦး iframe ဒြပ်စင်ထဲမှာနေရာချသောအခါ, သငျသညျထို site နှင့်၎င်း၏အသုံးပြုသူများလုံခြုံရေးအန္တရာယ်ဖြစ်ပေါ်စေအံ့သောငှါ features တွေမြစ်တားရန် User-agent ညွှန်ကြားချက်နေကြသည်။
ဥပမာ:
လုံခြုံရေးအန္တရာယ်ဖြစ်အံ့သောငှါလူအပေါင်းတို့ features တွေမြစ်တားဖို့ browser ကိုပြောပြသည်။ အထူးသ plugins ကိုမြစ်တားနေကြသည်။ ပုံစံများကိုတင်သွင်းမရနိုင်ပါ။ Sscripts run မည်မဟုတ်နှင့် iframe ပြင်ပလင့်များခွင့်ပြုမထားပေ။ နောက်ဆုံးအနေနဲ့တွေ, cookies မှဝင်ရောက်ခွင့်, ဒေသခံသိုလှောင်မှုနဲ့အတူတူဒိုမိန်း (မူရင်း) မှာအခြားစာမျက်နှာများတွင်ခွင့်ပြုမထားပေ။
ထို့နောက် sandbox 'keyword ကိုတန်ဖိုးများကိုသုံးပြီးသင် features တချို့ကို re-enable နိုင်ပါတယ်။ ဤရွေ့ကားသော့ချက်စာလုံးများဖြစ်ကြသည်:
- ခွင့်ပြု-ပုံစံများ -allow ပုံစံတင်သွင်းခဲ့တဲ့
- -allow script များတူညီမူရင်း domain မှ cookies များကိုတူသောအကြောင်းအရာဝင်ရောက်ဖို့-အတူတူ-ဇာစ်မြစ်ကိုခွင့်ပြု
- script များကဤ iframe အတွက် run ဖို့ -allow ခွင့်ပြု-script များ
- အဆိုပါ _top ပစ်မှတ်ဖို့ iframe လင့်များနှင့် script များ -allow ခွင့်ပြု-top-အညွှန်း
ဒါဟာနှစ်ဦးစလုံးခွင့်ပြု-script များသတ်မှတ်ထားခြင်းနှင့်အတူတူပင် iframe အပေါ်သော့ချက်စာလုံးများကိုအတူတကွ-အတူတူ-ဇာစ်မြစ်ကိုခွင့်ပြုမှကောင်းတစ်စိတ်ကူးမဟုတ်ပါဘူး။ သငျသညျဤသို့ပြုလျှင်, embedded စာမျက်နှာထို့နောက်လုံးဝမဆိုလုံခြုံရေးအကျိုးကျေးဇူးများကို negating, အ sandbox 'attribute ကိုဖယ်ရှားပစ်နိုင်ပါတယ်။
အဆိုပါ srcdoc Attribute
အဆိုပါ srcdoc attribute ကိုက်ဘ်ဒီဇိုင်နာကတော့ iframes ပိုပြီးထိန်းချုပ်အဖြစ်ပိုပြီးလုံခြုံရေးပေးသည်တစ်ခု attribute ကဖြစ်ပါတယ်။ အဲဒီအစားတစ်ဦးကွဲပြားခြားနား URL ကိုမှာ web page ကိုချိတ်ဆက်၏, ထိုက်ဘ်ဒီဇိုင်နာအဆိုပါ srcdoc attribute ကအထဲမှာတစ်ခု iframe အတွက်ဖော်ပြရန်သော HTML ကိုနေရာ။
ပထမတော့သင် "ဘယ်လိုဒီချပြီးထက်မဆိုကွဲပြားခြားနားသောဖြစ်ပါသည်, စဉ်းစားစေခြင်းငှါ က HTML ? ညာဘက်စာမျက်နှာ၌" ထိုအခါအချို့နည်းလမ်းတွေအတွက်ကြောင့်ဆိုးဆိုးရွားရွားကွဲပြားခြားနားဘူး။
သင်တို့မူကားစိတ်တွင်ဆိုက်၏ကျန်ကနေခွဲထုတ်စိတ်မချရဒေတာကိုစောင့်ရှောက်ရန်ဖြစ်သော iframe ဒြပ်စင်၏လုပ်ငန်းဆောင်တာတွေထဲကစောင့်ရှောက်ရန်ရှိသည်။
သင် "sandbox '' ဟုစိတ်မချရအကြောင်းအရာနှင့်နေဆဲစာမျက်နှာပေါ်တွင်ကပြသနိုင်ပါတယ်တစ်ခု iframe သို့, ထိုကဲ့သို့သောပုံစံအဖြစ်စိတ်မချရအရင်းအမြစ်အသုံးပြုနေသူများကဖန်တီးသောအက HTML, အားမရအားဖွငျ့ဖွစျသညျ။ ဘလော့မှတ်ချက်များဥပမာတစ်ခုရှိပါတယ်။ အများစုမှာဘလော့ဂ်များ comments သူတို့၏မှတ်ချက်များအတွက်သုံးနိုငျက HTML tags များကသာကန့်သတ်အရေအတွက်အားရှိသည်။ ဒါပေမယ့် srcdoc attribute ကိုသုံးပြီး Sandbox iframe ရှိသူတို့မှတ်ချက်တွေအားမရအသုံးပြုပုံမှတ်ချက်များနေဆဲတစ်ခုလုံးအဖြစ် site ကိုကာကွယ်စောင့်ရှောက်နေချိန်မှာပိုပြီးကြံ့ခိုင်စေနိုင်သည်။
လုံခြုံရေးနှင့် iframe
အထက်ပါနှစ်ခု attribute တွေသင့်ရဲ့ iframe element တွေကိုလုံခြုံရေးရှိသောထိုလူအပေါင်းတို့သည်အန္တရာယ်ရှိတဲ့ဆိုက်များဆန့်ကျင်သက်သေမရှိကြပေ။ အဆိုပါအန္တရာယ်ရှိတဲ့ site ကိုသူတို့နေဆဲတိုက်ခိုက်ခဲ့နိုင်ပါတယ် (ဥပမာသူတို့ရဲ့ browser ထဲသို့ URL ကိုရိုက်ထည့်ခြင်းဖြင့်ကဲ့သို့) တိုက်ရိုက်ဆန့်ကျင်ဘက်အကြောင်းအရာများဝင်ရောက်ဖို့အသုံးပြုသူတစ်ဦးစည်းရုံးသိမ်းသွင်းနိုင်လျှင်။
ဖြစ်နိုင်လျှင်သူကစာသား / html-sandboxed MIME အမျိုးအစားအဖြစ် Sandbox iframe သောအကြောင်းအရာသတ်မှတ်ထားဖို့အကောင်းဆုံးဖြစ်ပါတယ်။
အဆိုပါချောမွေ့စွာ Attribute
အဆိုပါချောမွေ့စွာ attribute ကိုကမိဘစာရွက်စာတမ်း၏အစိတ်အပိုင်းတစ်ခုခဲ့ကြသည်သော်လည်းအဖြစ် iframe ဖော်ပြရန် browser ကိုပြောထားသည်တစ် boolean attribute ကဖြစ်ပါတယ်။ သင်သည်သင်၏ iframe ချောမွေ့စွာဖော်ပြရန်လိုပါကရုံဒြပ်စင်၌ဤ attribute ကပါဝင်သည်:
အဆိုပါ iframe ချောမွေ့စွာအောင်ရုံကြည့်ထက်ပိုဒါပေမဲ့အဲဒါကိုစာမျက်နှာ frame ကိုအတူအပြန်အလှန်ဆက်သွယ်ပုံကိုလည်းဖြစ်ပါတယ်။ ဥပမာ:
- အဆိုပါ iframe အတွက် links ထဲမှာဖွင့်လှစ်ပါလိမ့်မယ် မိဘဝင်းဒိုးကို ၎င်း iframe စာမျက်နှာပစ်မှတ် _SELF အစုံရှိပါတယ်မဟုတ်လျှင်။
- အဆိုပါ iframe အတွက် CSS ကိုတစ်ခုလုံးကိုစာရွက်စာတမ်း၏အဆငျ့ဆငျ့ကိုထည့်သွင်းပါလိမ့်မည်။
- အဆိုပါ iframe စာမျက်နှာ၏အမြစ် element က iframe ၏ကလေးတစ်ဦးစဉ်းစားသည်။
- အဆိုပါ iframe ရဲ့ width နဲ့ height ကိုဘယ်လိုမှတစ်ဦးနှင့်ဆင်တူဖက်ရှင်အတွက်သတ်မှတ်ထားကြသည် ပိတ်ပင်တားဆီးမှု-Level ဒြပ်စင်သည်အခြား set မည်ဖြစ်သည်။
- မိဘစာရွက်စာတမ်းမျက်နှာပြင်စာဖတ်သူကိုကဲ့သို့သောမိန့်ခွန်းက rendering tool ကိုအားဖြင့်ရှုမြင်သောအခါ, iframe သီးခြားစာရွက်စာတမ်းအဖြစ်ကြေညာခြင်းမရှိဘဲကိုဖတ်ရှုရတော့မှာပါ။
- မိဘစာရွက်စာတမ်းပေါ်တွင်မဆို script များတူညီသောလမ်းအတွက် iframe စာရွက်စာတမ်းအကျိုးသက်ရောက်စေလိမ့်မယ်။ ဇာတ်ညွှန်းစာမျက်နှာပေါ်မှာရှိသမျှပျဉ်ပြားစာရင်းလျှင်ဥပမာအားဖြင့်, အ iframe အတွက်လင့်များအဖြစ်ကောင်းစွာစာရင်းမည်ဖြစ်သည်။
တစ်နည်းမှာချောမွေ့စွာ attribute ကိုရုံ iframe ကနေနယ်စပ်ကိုဖယ်ရှားထက်အများကြီးပိုပါဘူး။ သငျသညျချောမွေ့စွာဖြစ်ဖို့ iframe set သွားနေတယ်ဆိုရင်သင်ဟာအန္တရာယ်ရှိတဲ့ site ကိုမြှုပ်ထားခြင်းအားဖြင့်သင့်ရဲ့ website မှာမဆိုလုံခြုံရေးအန္တရာယ် add ကြဘူးဒါကြောင့်, သင် contents တွေကိုအလွန်သေချာဖြစ်သင့်သည်။