عنصر HTML نشان دهنده یک زمینه مرور در تو در تو است و یک صفحه HTML دیگر را در قسمت فعلی قرار می دهد.
امتحانش کن
هر زمینه مرور تعبیه شده دارای سابقه و سند جلسه خاص خود است. زمینه مرور که دیگران را تعبیه می کند ، زمینه مرور والدین نامیده می شود. بالاترین زمینه مرورگر - یکی از والدین - معمولاً پنجره مرورگر است که توسط شیء پنجره نشان داده شده است.
هشدار: از آنجا که هر زمینه مرور یک محیط کامل اسناد است ، هر صفحه در یک صفحه نیاز به افزایش حافظه و سایر منابع محاسباتی دارد. در حالی که از لحاظ تئوریکی می توانید به همان اندازه که دوست دارید استفاده کنید ، مشکلات عملکرد را بررسی کنید.
ویژگی های
این عنصر شامل ویژگی های جهانی است.
سیاست مجوزها را برای. این خط مشی تعریف می کند که چه ویژگی هایی بر اساس منشأ درخواست ، دسترسی به میکروفون ، دوربین ، باتری ، سهم وب و غیره) در دسترس است.
توجه: یک خط مشی مجوزهای مشخص شده توسط ویژگی مجاز ، محدودیت بیشتری را در بالای خط مشی مشخص شده در عنوان-سیار مجوزها اعمال می کند. آن را جایگزین نمی کند.
اگر می توانید با فراخوانی روش درخواست کننده SSCREEN () حالت FullScreen را فعال کنید ، درست تنظیم کنید.
توجه: این ویژگی یک ویژگی میراث محسوب می شود و به عنوان Allow = "FullScreen" تعریف می شود.
در صورت مجاز بودن منشاء متقاطع برای درخواست API درخواست پرداخت ، درست تنظیم کنید.
توجه: این ویژگی یک ویژگی میراث محسوب می شود و به عنوان "پرداخت" مجدداً تعریف می شود.
یک سیاست امنیتی محتوا که برای منبع تعبیه شده اجرا شده است. برای جزئیات بیشتر به htmliframeelement. csp مراجعه کنید.
اشاره ای به اولویت نسبی برای استفاده در هنگام واکشی سند Iframe ارائه می دهد. مقادیر مجاز:
نسبت به سایر اسناد Iframe ، واکشی با اولویت بالا را نشان می دهد.
نسبت به سایر اسناد Iframe ، واکشی با اولویت پایین را نشان می دهد.
پیش فرض: تعیین خودکار اولویت واکشی نسبت به سایر اسناد IFRame را نشان می دهد.
ارتفاع قاب در پیکسل های CSS. پیش فرض 150 است.
نشان می دهد که چگونه مرورگر باید iframe را بارگیری کند:
- مشتاق: بدون توجه به اینکه خارج از نمای قابل مشاهده است ، بلافاصله Iframe را بارگیری کنید (این مقدار پیش فرض است).
- تنبل: بارگذاری Iframe را تا زمانی که به فاصله محاسبه شده از نمای ، همانطور که توسط مرورگر تعریف شده است ، تعویق کنید.
یک نام هدفمند برای زمینه مرور تعبیه شده. این می تواند در ویژگی هدف ، یا عناصر استفاده شود. ویژگی FormTarget عناصر OR ؛یا پارامتر Windowname در روش Window. Open ().
نشان می دهد که هنگام واکشی منبع فریم ، کدام مراجعه کننده را ارسال می کند:
- بدون مراجعه کننده: هدر مراجعه کننده ارسال نمی شود.
- NO-Re-Reerer-When-Downdrade: هدر مراجعه کننده بدون TLS (HTTPS) به مبدا ارسال نمی شود.
- Origin: ارجاع ارسالی محدود به منشاء صفحه ارجاع خواهد بود: طرح ، میزبان و بندر آن.
- Origin-When-Cross-Origin: ارجاع ارسال شده به سایر مبدا محدود به طرح ، میزبان و بندر خواهد بود. ناوبری ها در همان مبدأ هنوز مسیر را شامل می شوند.
- همان منشی: یک مراجعه کننده برای همان منشأ ارسال می شود ، اما درخواست های متقاطع مبالغ حاوی هیچ اطلاعات ارجاعی نخواهد بود.
- منشأ اصلی: فقط هنگام مراجعه به سطح امنیت پروتکل ، منشأ سند را به عنوان مراجعه کننده ارسال کنید (HTTPS → HTTPS) ، اما آن را به یک مقصد امن تر ارسال نکنید (HTTPS → HTTP).
- سختگیرانه-منشأ-متقاطع (پیش فرض): هنگام انجام یک درخواست همان منشاء ، URL کامل را ارسال کنید ، فقط وقتی سطح امنیت پروتکل یکسان باقی می ماند ، منشأ را ارسال کنید (HTTPS → HTTPS) ، و هیچ سرصلی برای کمتری ارسال نمی کنیدمقصد امن (HTTPS → HTTP).
- UNSAFE-URL: مراجعه کننده شامل مبدا و مسیر (اما نه قطعه ، رمز عبور یا نام کاربری) است. این مقدار ناامن است ، زیرا منشأ و مسیرها را از منابع محافظت شده TLS به منشأ ناامن نشت می کند.
محدودیت های اضافی را برای محتوای موجود در قاب اعمال می کند. مقدار این ویژگی می تواند خالی باشد تا همه محدودیت ها را اعمال کند ، یا نشانه های جدا از فضا برای بالا بردن محدودیت های خاص:
- Allow-Downloads-without-user-activation Experimental: امکان بارگیری بدون ژست از کاربر را فراهم می کند.
- Allow-Downloads: اجازه بارگیری با ژست کاربر را می دهد.
- Allow-Forms: به منبع اجازه می دهد فرم ها را ارسال کند. اگر این کلمه کلیدی استفاده نشود ، ارسال فرم مسدود می شود.
- Allow-Modals: اجازه می دهد تا منابع ویندوزهای معین را باز کنند.
- اجازه-جهت گیری قفل: به منابع اجازه می دهد تا جهت گیری صفحه را قفل کند.
- Allow-Pointer-Lock: به منبع اجازه می دهد تا از API قفل Pointer Lock استفاده کند.
- Allow-Popups: اجازه می دهد تا پنجره ها (مانند windows. open () ، target = "_ blank" یا showmodaldialog ()) اجازه می دهد. اگر از این کلمه کلیدی استفاده نشود ، پنجره ساکت در باز شدن ناکام خواهد ماند.
- Allow-Popups به-Sandbox: اجازه می دهد تا سند Sandboxed ویندوزهای جدیدی را باز کند بدون اینکه ویندوزهای ماسهبازی را به ارث ببرد. به عنوان مثال ، این می تواند با خیال راحت یک تبلیغات را بدون مجبور کردن همان محدودیت ها در صفحه ای که پیوندهای تبلیغاتی به آن پیوست ، تبلیغات کند.
- اجازه دادن به ارائه: اجازه می دهد تا منابع یک جلسه ارائه را آغاز کنند.
- Allow-Same-Origin: اگر از این نشانه استفاده نشود ، این منبع از منشاء ویژه ای برخورد می شود که همیشه خط مشی همان منشی را شکست می دهد (به طور بالقوه جلوگیری از دسترسی به ذخیره سازی داده ها/کوکی ها و برخی از API های جاوا اسکریپت).
- Allow S-Scripts: اجازه می دهد تا منبع اسکریپت ها را اجرا کنند (اما ویندوزهای پنجره ایجاد نمی کنند).
- اجازه ذخیره سازی-دسترسی به کاربر توسط کاربر-فعال سازی: اجازه می دهد تا منابع درخواست دسترسی به قابلیت های ذخیره والدین با API دسترسی به ذخیره سازی را داشته باشند.
- Allow-Top-Navigation: به منابع اجازه می دهد تا در زمینه مرور سطح بالا (یکی از نام های _TOP) حرکت کند.
- اجازه می دهد تا از طریق فعال سازی-استفاده شده توسط کاربر: اجازه می دهد تا منبع در زمینه مرور سطح بالا حرکت کند ، اما فقط در صورت آغاز توسط یک ژست کاربر.
توجه داشته باشید:
- هنگامی که سند تعبیه شده منشأ مشابه صفحه تعبیه شده است ، از استفاده از هر دو اسکریپت و اجازه-منشور به شدت دلسرد می شود ، زیرا این امکان را به شما می دهد که سند تعبیه شده ویژگی ماسهبازی را حذف کند-آن را امن تر از عدم استفاده از استفاده نمی کند. ویژگی Sandbox اصلاً.
- اگر مهاجم بتواند محتوا را در خارج از یک iframe ماسه ای نمایش داده شود - مانند اینکه بیننده قاب را در یک برگه جدید باز می کند ، بی فایده است. برای محدود کردن آسیب های احتمالی ، چنین محتوا نیز باید از منشأ جداگانه استفاده شود.
- ویژگی Sandbox در اینترنت اکسپلورر 9 و قبل از آن پشتیبانی نمی شود.
URL صفحه برای جاسازی. از یک مقدار در مورد: خالی برای تعبیه یک صفحه خالی که مطابق با خط مشی همان منشی است ، استفاده کنید. همچنین توجه داشته باشید که از بین بردن ویژگی SRC (به عنوان مثال از طریق Element. RemoveAttribute ()) از نظر برنامه ای علل: خالی بودن در قاب در Firefox (از نسخه 65) ، مرورگرهای مبتنی بر کروم و سافاری/iOS.
inline html برای جاسازی ، بر ویژگی SRC. اگر یک مرورگر از ویژگی SRCDOC پشتیبانی نکند ، در ویژگی SRC به URL برمی گردد.
عرض قاب در پیکسل های CSS. پیش فرض 300 است.
ویژگی های کاهش یافته
این ویژگی ها مستهلک می شوند و ممکن است دیگر توسط همه نمایندگان کاربر پشتیبانی نشوند. شما نباید از آنها در محتوای جدید استفاده کنید و سعی کنید آنها را از محتوای موجود حذف کنید.
تراز این عنصر با توجه به زمینه اطراف.
مقدار 1 (پیش فرض) مرز این قاب را ترسیم می کند. مقدار 0 مرز را در اطراف این قاب حذف می کند ، اما در عوض باید از مرز خاصیت CSS برای کنترل مرزها استفاده کنید.
URL توضیحات طولانی از محتوای قاب. به دلیل سوء استفاده گسترده ، این برای مرورگرهای غیر بصری مفید نیست.
میزان فضای موجود در پیکسل ها بین محتوای قاب و مرزهای بالا و پایین آن.
میزان فضای موجود در پیکسل ها بین محتوای قاب و مرزهای چپ و راست آن.
نشان می دهد چه موقع مرورگر باید یک نوار پیمایش را برای قاب فراهم کند:
- خودکار: فقط وقتی محتوای قاب از ابعاد آن بزرگتر باشد.
- بله: همیشه نوار پیمایش را نشان دهید.
- نه: هرگز یک پیمایش را نشان ندهید.
برنامه نویسی
با استفاده از شیء Dom HtmliframeElement ، اسکریپت ها می توانند از طریق ویژگی ContentWindow به هدف پنجره منبع قاب بندی شده دسترسی پیدا کنند. ویژگی ContentDocument به سند موجود در داخل ، همانند ContentWindow. Document اشاره دارد.
از قسمت داخلی یک قاب ، یک اسکریپت می تواند با پنجره به پنجره والدین خود مراجعه کند.
دسترسی به اسکریپت به محتوای یک قاب منوط به خط مشی همان منشی است. اگر اسکریپت از منشأ دیگری بارگیری شود ، اسکریپت ها نمی توانند به بیشتر خصوصیات موجود در اشیاء پنجره دیگر دسترسی پیدا کنند ، از جمله اسکریپت های داخل یک قاب که به والدین قاب دسترسی پیدا می کند. ارتباطات متقاطع را می توان با استفاده از Windows. PostMessage () حاصل کرد.
موقعیت یابی
به عنوان یک عنصر جایگزین ، موقعیت ، تراز و مقیاس بندی سند تعبیه شده در کادر عنصر می تواند با خصوصیات موقعیت و شیء مناسب تنظیم شود.