IFRAME کیلئے مواد، سیکورٹی اور ڈیزائن کی خاصیت
عنصر آپ کو دیگر ویب صفحات کو براہ راست آپ کے ویب صفحہ میں سرایت کرنے کی اجازت دیتا ہے. لیکن جب آئی آئی آر کا استعمال کرتے ہوئے وہاں کچھ سیکورٹی اور ڈیزائن کے مسائل ہیں جو ایچ ٹی ایم ایل 4.01 میں خطاب نہیں کیے گئے ہیں. ان اندیشیوں کو حل کرنے میں HTML5 کو اس عنصر سے تین نئی صفات لاتا ہے:
سینڈ باکس باکس کی خصوصیت
IFRAME عنصر کے سینڈ باکس باکس کی خصوصیت آئی آئی آر کے ایک بہت مفید سیکورٹی خصوصیت ہے. جب آپ اسے IFRAME عناصر میں رکھے تو، آپ کو صارف کے ایجنٹ کو اس کی خصوصیات کو غیر فعال کرنے کی ہدایات دی جا رہی ہے جو اس سائٹ اور اس کے صارفین کو سیکورٹی کا خطرہ بنائے.
مثال کے طور پر:
براؤزر کو تمام خصوصیات کو غیر فعال کرنے کے لئے بتاتا ہے جو ممکنہ خطرہ ہو. خاص طور پر، پلگ ان غیر معقول ہیں. فارم جمع نہیں کیے جا سکتے ہیں. سکرپٹ چلائیں گے اور IFRAME سے باہر کے لنکس کی اجازت نہیں ہے. آخر میں، اسی ڈومین پر (کوکیز) کوکیز، مقامی سٹوریج اور دیگر صفحات تک رسائی کی اجازت نہیں ہے.
پھر، سینڈ باکس باکس مطلوبہ الفاظ کے اقدار کا استعمال کرتے ہوئے، آپ کچھ خصوصیات دوبارہ دوبارہ کرسکتے ہیں. یہ مطلوبہ الفاظ ہیں:
- اجازت کے فارم - جمع فارم جمع کرانے
- اجازت دینے کے لئے کی اجازت دیں - ایک ہی اصل ڈومین سے کوکیز جیسے مواد تک رسائی حاصل کرنے کی اجازت دیں
- اس IFRAME میں چلانے کے لئے اجازت دیں سکرپٹ - چلائیں سکرپٹ
- اجازت - سب سے اوپر نیویگیشن - _top ہدف پر IFRAME لنکس اور سکرپٹ کی اجازت دیں
یہ IFRAME پر اجازت سکرپٹ اور اجازت نامی کلیدی الفاظ کو ایک ساتھ ملنے کے لئے یہ ایک اچھا خیال نہیں ہے. اگر آپ ایسا کرتے ہیں تو، سرایت شدہ صفحہ پھر سینڈ باکس باکس کی خصوصیت کو مکمل کر سکتے ہیں، کسی بھی سیکورٹی فوائد کو مسترد کرسکتے ہیں.
srcdoc کی خصوصیت
srcdoc خصوصیت ایک خصوصیت ہے جس میں آئی ایس ڈی اور ویب سائٹ پر زیادہ ڈیزائن سیکورٹی پر زیادہ کنٹرول فراہم کرتا ہے. مختلف URL پر کسی ویب صفحہ سے منسلک کرنے کے بجائے، ویب ڈیزائنر HTML کو جگہ دیتا ہے جو srcdoc خصوصیت کے اندر IFRAME میں ظاہر ہوتا ہے.
سب سے پہلے، آپ سوچ رہے ہو، "یہ صفحہ میں ایچ ٹی ایم ایل حق کو ڈالنے سے کوئی فرق کیسے ہے؟" اور کچھ طریقے سے، یہ بہت مختلف نہیں ہے.
لیکن آپ کو IFRAME عنصر کے افعال میں سے ایک کو ذہن میں رکھنے کی ضرورت ہے، جو باقی باقی سائٹ سے علیحدہ ڈیٹا الگ الگ رکھتی ہے.
ایچ ٹی ایم ایل رکھنے سے جس کو کسی ناقابل ذریعہ ذریعہ کی طرف سے بنایا گیا ہے، جیسے ایک IFRAME میں، آپ کو "سینڈ باکس" ناقابل یقین مواد "کر سکتے ہیں" اور پھر بھی اس صفحے پر دکھائے جاتے ہیں. بلاگ تبصرے ایک مثال ہیں. زیادہ تر بلاگزوں میں صرف ایک محدود تعداد میں ایچ ٹی ایم ایل ٹیگ کے مبصرین اپنی رائے میں استعمال کرسکتے ہیں. لیکن srcdoc خاصیت کا استعمال کرتے ہوئے IFRAME sandboxed میں ان تبصرے کو رکھنے کے ذریعے، تبصرے ابھی بھی زیادہ مضبوط ہوسکتی ہے جبکہ ابھی بھی سائٹ کی حفاظت کی جاتی ہے.
سیکورٹی اور آئیرس
اوپر دو صفات آپ کے IFRAME عنصروں کے لئے سیکورٹی فراہم کرتی ہیں، لیکن وہ تمام بدسلوکی سائٹس کے خلاف ثبوت نہیں ہیں. اگر بدقسمتی سے سائٹ صارف کو براہ راست دشمن دشمن مواد تک رسائی حاصل کرسکتا ہے (جیسے جیسے URL کو ان کے براؤزر میں ٹائپ کرکے) وہ ابھی بھی حملہ کر سکتے ہیں.
اگر ممکن ہو تو یہ سب سے بہتر ہے کہ مواد کو سیٹ کرنے کے لئے جو IFRAME سینڈ باکس میں ہے متن / HTML-MIME قسم کے مطابق.
ہموار خصوصیت
ہموار خصوصیت ایک بولین خاصیت ہے جو براؤزر کو IFRAME کو ظاہر کرنے کے لئے بتاتا ہے اگرچہ والدین کے دستاویز کا حصہ تھا. اگر آپ چاہتے ہیں کہ آپ IFRAME بے حد ظاہر کریں، تو صرف عنصر میں یہ خاصیت شامل کریں:
لیکن IFRAME ہموار بنا صرف نظر سے زیادہ ہے، یہ بھی صفحے کے فریم کے ساتھ بات چیت کس طرح ہے. مثال کے طور پر:
- IFRAME میں لنکس والدہ ونڈو میں کھلے گی، جب تک کہ IFRAME کے صفحے کو ہدف _SELF سیٹ نہیں ہے.
- IFRAME میں سی ایس ایس کو پورے دستاویز کے جھگڑا میں شامل کیا جائے گا.
- IFRAME کے صفحے کا جڑ عنصر IFRAME کا بچہ سمجھا جاتا ہے.
- IFRAME کی چوڑائی اور اونچائی اسی طرح کے فیشن میں مقرر کی جاتی ہے کہ دوسرے بلاک سطح کے عناصر کو کس طرح مقرر کیا جائے گا.
- جب والدین کا دستاویز ایک سکرین ریڈر کی طرح ایک تقریر سے متعلق آلہ کی طرف سے دیکھا جاتا ہے، تو IFRAME اسے الگ دستاویز کے طور پر اعلان کرنے کے بغیر پڑھا جائے گا.
- والدین دستاویز پر کسی بھی سکرپٹ بھی اسی طرح میں IFRAME دستاویز کو متاثر کرے گی. مثال کے طور پر، اگر اس صفحے پر تمام فریم درج کی گئی ہے تو، IFRAME کے لنکس بھی درج کیے جائیں گے.
دوسرے الفاظ میں، ہمرایم سے سرحدوں کو ہٹانے سے ہموار خصوصیت بہت زیادہ ہے. اگر آپ IFRAME کو ہموار بنانا چاہتے ہیں، تو آپ کو اس مواد کے بارے میں بہت یقین ہونا چاہئے تاکہ آپ کسی ویب سائٹ پر کسی خرابی سے متعلق سائٹ کو سرایت کرکے کسی بھی خطرے سے متعلق خطرے کو شامل نہ کریں.