IFRAME- এর জন্য সামগ্রী, নিরাপত্তা এবং নকশা বৈশিষ্ট্যগুলি
উপাদানটি আপনাকে আপনার ওয়েব পৃষ্ঠাতে সরাসরি অন্যান্য ওয়েব পৃষ্ঠাগুলি এম্বেড করার অনুমতি দেয়। কিন্তু আইফ্রেম ব্যবহার করার সময় এইচটিএমএল 4.01 তে কোন নিরাপত্তা ও ডিজাইনের সমস্যা নেই। এইচটিএমএল এই উপাদানগুলির তিনটি নতুন বৈশিষ্ট্যাবলীটি তুলে ধরে এই উদ্বেগগুলিকে সমর্থন করতে:
স্যান্ডবক্স অ্যাট্রিবিউট
আইফ্রেইম উপাদানটির স্যান্ডবক্স বৈশিষ্ট্যটি আইফ্রেমগুলির একটি অত্যন্ত দরকারী নিরাপত্তা বৈশিষ্ট্য। আপনি যখন এটি IFRAME উপাদানটিতে রাখেন, তখন আপনি ব্যবহারকারী এজেন্টকে এমন বৈশিষ্ট্যগুলি অস্বীকার করার নির্দেশ দিচ্ছেন যা সাইটের এবং তার ব্যবহারকারীদের কাছে নিরাপত্তা ঝুঁকির কারণ হতে পারে।
উদাহরণ স্বরূপ:
একটি নিরাপত্তা ঝুঁকি হতে পারে যে সমস্ত বৈশিষ্ট্য অস্বীকৃত ব্রাউজার বলে। বিশেষত, প্লাগইনগুলি অজ্ঞাত নয়। ফর্মগুলি জমা দেওয়া যাবে না। Scriptsগুলি IFRAME- র বাইরে চলবে না এবং সংযোগ করবে না। পরিশেষে, একই ডোমেইন (উত্স) এর কুকিগুলি, স্থানীয় সঞ্চয়স্থান এবং অন্যান্য পৃষ্ঠাগুলির অ্যাক্সেস অনুমোদিত নয়।
তারপর, স্যান্ডবক্সের কীওয়ার্ড মান ব্যবহার করে, আপনি কয়েকটি বৈশিষ্ট্য পুনরায় সক্ষম করতে পারেন। এই কীওয়ার্ডগুলি হল:
- অনুমতি ফরম- এমনকি ফর্ম ফর্ম জমা
- একই মূল ডোমেন থেকে কুকি মত কন্টেন্ট অ্যাক্সেস করতে একই-মূল -লাল স্ক্রিপ্ট অনুমতি
- অনুমতি-স্ক্রিপ্ট - এই আইএফআরএমে চালানো কয়েকটি স্ক্রিপ্ট
- অনুমতি-শীর্ষ-ন্যাভিগেশন - IFRAME লিঙ্ক এবং স্ক্রিপ্টগুলি _top টার্গেটের ক্ষেত্রে
একই আইএফআরএইএম-এ একসঙ্গে অনুমতি-স্ক্রিপ্ট ও একই-মূল-মূল কীওয়ার্ডগুলি সেট করার একটি ভাল ধারণা নয়। যদি আপনি এটি করেন, তবে এমবেডকৃত পৃষ্ঠাটি স্যান্ডবক্স অ্যাট্রিবিউটটি সম্পূর্ণভাবে মুছে ফেলতে পারে, কোনও নিরাপত্তা বেনিফিট নিবাবে।
Srcdoc অ্যাট্রিবিউট
Srcdoc অ্যাট্রিবিউটটি একটি বৈশিষ্ট্য যা ওয়েব ডিজাইনারকে আরো আইআরআরএমএস এবং আরো নিরাপত্তা হিসাবে নিয়ন্ত্রণ করে। একটি পৃথক URL এ একটি ওয়েব পৃষ্ঠা লিঙ্ক করার পরিবর্তে, ওয়েব ডিজাইনার এইচটিএমএলকে স্থান করে দেয় যা srcdoc বৈশিষ্ট্যের ভিতরে একটি আইফ্রেইমে প্রদর্শিত হয়।
প্রথমে, আপনি হয়তো ভাবছেন, "কীভাবে এই পৃষ্ঠাটিতে এইচটিএমএল ঠিক রাখার চেয়ে এটি অন্য কোনটি?" এবং কিছু উপায়ে, এটি ভয়ানকভাবে ভিন্ন নয়।
কিন্তু আপনাকে আইএফআরএএমএইম এর একটি ফাংশন মনে রাখতে হবে, যা বাকি সাইট থেকে অবিশ্বস্ত ডেটা আলাদা রাখতে হবে।
একটি অবিশ্বস্ত উৎস দ্বারা তৈরি এইচটিএমএল স্থাপন করে, যেমন একটি ফর্ম, একটি IFRAME মধ্যে আপনি "স্যান্ডবক্স" অবিশ্বস্ত কন্টেন্ট এবং পৃষ্ঠাতে এটি এখনও প্রদর্শন করতে পারেন। ব্লগ মন্তব্য একটি উদাহরণ। বেশীরভাগ ব্লগের কেবলমাত্র একটি এইচটিএমএল ট্যাগের সংখ্যার সংখ্যার সমীক্ষায় তাদের মন্তব্যগুলিতে ব্যবহার করতে পারে। কিন্তু সেসব মন্তব্যগুলি স্যান্ডবক্সযুক্ত আইফ্রেমে সোর্সডোক অ্যাট্রিবিউটের সাহায্যে স্থাপন করে, তবে সামগ্রিকভাবে সাইটটিকে সুরক্ষিত করার সময় মন্তব্যগুলি আরো জোরালো হতে পারে।
নিরাপত্তা এবং Iframes
উপরোক্ত দুটি বৈশিষ্ট্যগুলি আপনার IFRAME উপাদানগুলির জন্য নিরাপত্তা প্রদান করে, তবে তারা সমস্ত দূষিত সাইটগুলির বিরুদ্ধে সাক্ষ্য দেয় না। যদি দূষিত সাইট একজন ব্যবহারকারীকে সরাসরি প্রতিকূল বিষয়বস্তু অ্যাক্সেস করতে পারে (যেমন তাদের ব্রাউজারে URL টাইপ করার মাধ্যমে) তখনও তারা আক্রমণ করতে পারে।
যদি সম্ভব হয় তাহলে স্যান্ডবক্সযুক্ত IFRAME- এ থাকা সামগ্রী / টেক্সট / HTML- স্যান্ডবক্সযুক্ত MIME প্রকারের হিসাবে সেট করা সর্বোত্তম।
নিখুঁত অ্যাট্রিবিউট
বিজোড় বৈশিষ্ট্য হল একটি বুলিয়ান বৈশিষ্ট্য যা ব্রাউজারকে IFRAME প্রদর্শন করতে বলে, যদিও এটি মূল নথির একটি অংশ। যদি আপনি আপনার IFRAME seamlessly প্রদর্শন করতে চান, শুধু উপাদান এই বৈশিষ্ট্য অন্তর্ভুক্ত:
কিন্তু IFRAME সিমलेस করা শুধু চেহারা তুলনায় আরো, এটা কিভাবে ফ্রেম ফ্রেম সঙ্গে ইন্টারেক্টিভ। উদাহরণ স্বরূপ:
- IFRAME লিংক প্যারেন্ট উইন্ডো খুলবে, যদি না IFRAME পৃষ্ঠা টার্গেট _SELF সেট আছে।
- IFRAME এ CSS সম্পূর্ণ ডকুমেন্টের ক্যাসকেড যুক্ত করা হবে।
- IFRAME পৃষ্ঠাটির মূল উপাদানটি IFRAME- এর একটি শিশু বলে মনে করা হয়।
- আইএফআরএইমের প্রস্থ এবং উচ্চতা এমন একটি সেটের মতো সেট করা হয় যা অন্য ব্লক-স্তরীয় উপাদানগুলি কীভাবে সেট করা হবে।
- যখন প্যাটার্ন ডকুমেন্টটি একটি স্ক্রিন রিডারের মতো একটি স্প্রে রেন্ডিং টুল দ্বারা দেখা যায়, তখন আইএফআরএএমএকে পৃথক ডকুমেন্ট হিসাবে ঘোষণা না করেই পড়তে হবে।
- পিতামাতার নথির কোনও স্ক্রিপ্ট একই ভাবে আইএফআরএএমএল ডকুমেন্টকে প্রভাবিত করবে। উদাহরণস্বরূপ, যদি একটি স্ক্রিপ্ট পৃষ্ঠায় সমস্ত ফ্রেম তালিকাভুক্ত করা হয়, তবে IFRAME- এ লিঙ্কটিও তালিকাভুক্ত হবে।
অন্য কথায়, বিচ্ছিন্ন অ্যাট্রিবিউটটি আইএফআরএএমএইম থেকে সীমানা সরানোর চেয়ে অনেক বেশি কিছু করে। যদি আপনি একটি আইফ্রেম সেট করতে যাচ্ছেন তবে আপনি যদি বিষয়বস্তুটি কোনও নিরাপত্তার ঝুঁকি যোগ না করেন তবে আপনাকে অবশ্যই বিষয়বস্তু সম্পর্কে নিশ্চিত হতে হবে যাতে একটি দূষিত সাইট এম্বেড করে।