Html iframe: Атрибут scrolling | htmlbook.ru — Заработок в сети Интернет. Как заработать на дому в Интернете. Удаленная работа в сети.

Содержание

От к — другие технологии внедрения — Изучение веб-разработки

К настоящему моменту вы уже должны уметь прикреплять вложения на свои веб-страницы, включая изображения, видео и аудио. На этом этапе мы хотели бы сделать шаг в сторону, рассматривая некоторые элементы, которые позволяют встраивать в ваши веб-страницы самые разнообразные типы контента: <iframe> (en-US), <embed> и <object> (en-US). <iframe> предназначен для встраивания других веб-страниц, а два других позволяют встраивать PDF-файлы, SVG и даже Flash — устаревшую технологию, которую вы всё равно иногда увидите.

Давным-давно в Интернете было популярно использовать фреймы для создания веб-сайтов — небольших частей веб-сайта, хранящихся на отдельных страницах HTML. Они были встроены в главный документ, называемый набором фреймов, который позволял вам указать область на экране, которую заполнял каждый фрейм, а не столбец и строку таблицы.

Они были популярны в середине и конце 90-х годов и были доказательством того, что разделение веб-страницы на более мелкие куски лучше сказывается на скорости загрузки, особенно это заметно, когда сетевые соединения были медленными. Однако у них было много проблем, которые намного перевешивали любые положительные моменты, когда скорость сети становилась выше. Поэтому вы больше не увидите, чтобы их использовали.

Спустя некоторое время (конец 90-х, начало 2000-х годов) технологии плагинов, такие как Java-апплеты и Flash, стали очень популярными — это позволило веб-разработчикам встраивать богатый контент в веб-страницы, такие как видео и анимации, которые просто не были доступны только через HTML. Внедрение этих технологий осуществлялось посредством таких элементов, как <object> (en-US) и менее используемого

<embed>, и они были очень полезны в то время. С тех пор они вышли из моды из-за многих проблем, включая доступность, безопасность, размер файла и многое другое; в наши дни большинство мобильных устройств больше не поддерживают такие плагины, и поддержка на компьютерах также уменьшается.

Наконец, появился элемент <iframe> (en-US) (наряду с другими способами встраивания контента, например <canvas>, <video> и т. д. ) Он позволяет встраивать целый веб-документ внутри другого, как если бы это был

<img> или другой подобный элемент, и сегодня используется повсеместно.

Урок истории закончен, давайте двигаться дальше и посмотрим, как использовать некоторые из них.

В этой статье мы собираемся перейти прямо в раздел активного обучения, чтобы сразу дать вам реальное представление о том, для чего используются технологии внедрения. Нам очень хорошо знаком Youtube, но многие не знают о некоторых доступных для него средствах совместного доступа. Давайте посмотрим, как Youtube позволяет нам встраивать видео на любую страницу, которая нам нравится, используя <iframe> (en-US).

Сначала перейдите на Youtube и найдите понравившееся вам видео.

Под видео вы найдёте кнопку «Поделиться» — нажмите, чтобы отобразить параметры совместного доступа.
Выберите кнопку «Вставить», и вам будет предоставлен код <iframe> — скопируйте его.
Вставьте его в поле ввода ниже и посмотрите на результат в Output.

Дополнительно вы также можете попробовать внедрить карту Google следующим образом:

Перейдите в Карты Google и найдите подходящую вам карту.
Нажмите «Меню» (три горизонтальные линии) в верхнем левом углу пользовательского интерфейса.

Выберите параметр Ссылка/код.
Выберите параметр Встраивание карт, который даст вам код <iframe> — скопируйте его.
Вставьте его в поле ввода ниже и посмотрите на результат в Output.

Если вы допустили ошибку, вы всегда можете сбросить её с помощью кнопки «Сброс». Если вы действительно застряли, нажмите кнопку «Показать решение», чтобы увидеть ответ.

Итак, это было легко и весело, не так ли? Элементы <iframe> (en-US) предназначены для размещения других веб-документов в текущем документе. Это отлично подходит для включения стороннего контента на ваш сайт, который, возможно, не имеет прямого контроля и не хочет реализовывать вашу собственную версию — например, видео от поставщиков онлайн-видео, системы комментариев, такие как Disqus, карты от поставщиков онлайн-карт, рекламных баннеров и т. д. Живые редактируемые примеры, которые вы использовали в этом курсе, реализованы с помощью <iframe>.

Есть несколько серьёзных Проблем безопасности при использовании <iframe>, которые мы обсудим ниже, но это не значит, что вы не должны использовать их на своих сайтах — они просто требуют некоторых знаний и тщательного обдумывания. Давайте рассмотрим код немного подробнее. Скажем, вы хотите добавить глоссарий MDN на одну из своих веб-страниц. Вы можете попробовать что-то вроде этого:

<iframe src="https://developer.mozilla.org/en-US/docs/Glossary"
        frameborder="0"
        allowfullscreen sandbox>
  <p> <a href="https://developer.mozilla. org/en-US/docs/Glossary">
    Fallback link for browsers that don't support iframes
  </a> </p>
</iframe>

Этот пример включает основы, необходимые для использования <iframe>:

allowfullscreen (en-US): Если установлено, <iframe> может быть помещён в полноэкранный режим с использованием полноэкранного API (что несколько выходит за рамки этой статьи).
frameborder (en-US): Если установлено значение 1, это указывает браузеру нарисовать границу между этим фреймом и другими фреймами, что является поведением по умолчанию. 0 удаляет границу. Использование этого на самом деле не рекомендуется, так как тот же эффект можно улучшить, используя border: none; в CSS.
src (en-US): Этот атрибут, как и <video> / <img>, содержит путь, указывающий на URL-адрес внедряемого документа.
width (en-US) and height (en-US): Эти атрибуты определяют ширину и высоту, в которых вы хотите использовать iframe.
Резервный контент: Точно так же, как и другие подобные элементы, такие как <video>, вы можете включить резервный контент между тегами открытия и закрытия <iframe> </ iframe>, которые появятся, если браузер не поддерживает < IFRAME>. В этом случае мы включили ссылку на страницу. Вряд ли вы столкнётесь с таким браузером, который не поддерживает <iframe> в наше время.
sandbox (en-US): Этот атрибут, который работает в более современных браузерах, чем остальные функции <iframe> (например, IE 10 и выше). Он запрашивает повышенные настройки безопасности. Об этом мы расскажем в следующем разделе.

Примечание: Чтобы повысить скорость загрузки, рекомендуется установить атрибут src в элементе iframe с помощью JavaScript после того, как основное содержимое будет загружено. Это ускорит вашу страницу и уменьшит время загрузки официальной страницы (важный показатель SEO.)

Проблемы безопасности

Выше мы упомянули о проблемах безопасности. Давайте рассмотрим это чуть подробнее. Мы не ожидаем, что вы всё поймёте с первого раза. Мы просто хотим сообщить вам о проблеме и предоставить ссылку, чтобы вы могли вернуться к ней, когда станете более опытными и начнёте рассматривать использование iframe в своих экспериментах и работе. Кроме того, нет необходимости бояться и не использовать <iframe> — вам просто нужно быть осторожным. Продолжим…

Разработчики браузеров и веб-разработчики на горьком опыте усвоили, что iframe — частая цель (официальный термин: вектор атаки) плохих людей в Интернете (часто называемых хакерами, или, более точно, крекерами) для атаки при попытке злонамеренно изменить ваши веб-страницы или обманом заставить посетителей делать то, чего они не хотят, например, раскрыть конфиденциальную информацию вроде имени пользователя и пароли. Чтобы избежать этого, авторы спецификаций и разработчики браузеров разработали различные механизмы безопасности для обеспечения защиты <iframe>, лучшие из которых мы рассмотрим ниже.

Clickjacking – это один из видов обычной атаки iframe, когда хакеры внедряют невидимый iframe в ваш документ (или внедряют ваш документ на свой собственный вредоносный веб-сайт) и используют его для захвата взаимодействия пользователей. Это обычный способ ввести пользователей в заблуждение или украсть конфиденциальные данные.

Быстрый пример — попробуйте загрузить предыдущий пример, который мы показали выше, в ваш браузер (вы можете найти его живой пример на Github (см. Также исходный код). На самом деле, вы ничего не увидите на странице, т.к. если вы посмотрите в консоль в инструментах разработчика браузера, вы увидите сообщение, объясняющее вам, почему. В Firefox вы получите сообщение

«Отказано в доступе» в связи с X-Frame-Options: https://developer.mozilla.org/en-US/docs/Glossary не разрешает кадрирование. Это связано с тем, что разработчики, которые построили MDN, включили параметр на сервере, который обслуживает страницы веб-сайта, запрещая им внедряться внутри <iframe> (см.

Настройка директивы CSP ниже). Суть здесь такова — целой странице MDN на самом деле нет смысла встраиваться в другие страницы — конечно, если вы не хотите сделать что-то вроде встраивания их на свой сайт и выставлять их как свои собственные; или пытаться украсть данные с помощью clickjacking, что очень плохо. Плюс, если все начнут это делать, вся дополнительная пропускная способность начнёт стоить Mozilla больших денег.

Используйте только при необходимости

Иногда имеет смысл вставлять сторонний контент — например, видео и карты, но вы избежите головной боли, если будете вставлять сторонний контент только тогда, когда это абсолютно необходимо. Хорошее эмпирическое правило для веб-безопасности: «Вы никогда не можете быть слишком осторожным. Если вы что-то сделали, дважды проверьте это. Если кто-то другой сделал это, считайте, что это опасно, пока не будет доказано обратное».

Помимо безопасности, вы также должны знать об интеллектуальной собственности. Большинство контента находится под защитой авторских прав, даже тот, от которого вы не могли ожидать (например, большинство картинок на Wikimedia Commons). Никогда не выводите контент на свою страницу, если он вам не принадлежит или если нет однозначного письменного разрешения от правообладателя. Наказания за нарушения авторских прав строги. И, повторимся, вы никогда не можете быть слишком осторожными.

Если контент лицензирован, вы должны соблюдать условия лицензии. Например, контент на MDN лицензирован на licensed under CC-BY-SA. Это означает, что вы должны относиться к нам с уважением, когда цитируете наш контент, даже если внесли в него существенные изменения.

Используйте HTTPS

HTTPS это зашифрованная версия HTTP. Вы должны обслуживать свои веб-сайты, используя HTTPS, всегда, когда это возможно :

HTTPS уменьшает вероятность того, что контент был изменён по пути;
HTTPS запрещает доступ внедрённого контента к контенту в вашем исходном документе и наоборот.

Использование HTTPS требует сертификат безопасности, что может обходиться в копеечку (хотя есть Let’s Encrypt, что облегчает задачу). Если вы не можете его получить, вы можете отдавать свой родительский документ с помощью HTTP. Однако, из-за второго преимущества HTTPS во что бы то ни стало вы не должны внедрять сторонний контент с HTTP. (В лучшем случае ваш браузер выдаст угрожающее предупреждение.) Все уважаемые компании, которые делают контент доступным для внедрения через <iframe>, доступны через HTTPS — посмотрите URL-адреса внутри <iframe> src при встраивании, например, содержимого из Карт Google или Youtube.

Примечание: Github pages позволяют предоставлять контент через HTTPS по умолчанию, поэтому это полезно для размещения контента. Если вы используете другой хостинг и не уверены, спросите хостинг-провайдера об этом.

Всегда используйте атрибут

sandbox

Вы хотите дать хакерам как можно меньше возможностей, чтобы делать плохие вещи на вашем веб-сайте, поэтому вы должны позволять копипастить встроенный контент только с разрешений, необходимых для выполнения этого действия. Конечно, это относится и к вашему собственному контенту. Контейнер для кода, в котором он может использоваться надлежащим образом или для тестирования, но не может нанести вред остальной части кодовой базы (случайной или злонамеренной), называется sandbox.

Контент, не ограниченный sandbox, может сделать слишком многое (выполнение JavaScript, отправка форм, всплывающие окна и т. д.). По умолчанию включайте все возможные ограничения, используя атрибут sandbox без параметров, как показано в предыдущем примере.

Если это необходимо, вы можете добавлять разрешения один за другим (внутри значения атрибута sandbox="") — смотри sandbox (en-US) ссылка для всех доступных опций. Важно отметить, что вы никогда не должны добавлять атрибуты allow-scripts и allow-same-origin в свой sandbox атрибут одновременно — в таком случае, встроенный контент может обходить политику безопасности, которая запрещает сайтам выполнять скрипты и использовать JavaScript для отключения «песочницы» sandbox .

Примечание. «Песочница» не обеспечивает защиту, если злоумышленники могут обманывать людей через прямое посещение вредоносного контента (вне iframe). Если есть вероятность, что определённый контент может быть вредоносным (например, созданный пользователями контент), пожалуйста, используйте его из другого domain на ваш основной сайт.

Настройка директив CSP

CSP означает политику безопасности контента и обеспечивает набор заголовков HTTP (метаданные, отправленные вместе с вашими веб-страницами, когда они обслуживаются с веб-сервера), предназначенных для улучшения безопасности вашего HTML-документа. Когда дело доходит до обеспечения безопасности <iframe>, вы можете настроить сервер для отправки соответствующего X-Frame-Options заголовка. Это может помешать другим веб-сайтам встраивать ваш контент на их веб-страницы (что позволило бы использовать clickjacking и множество других атак), что и было сделано разработчиками MDN, как мы видели ранее. .

Примечание: вы можете прочитать пост Фредерика Брауна On the X-Frame-Options Security Header для более детальной информации по теме. Разумеется, объяснение в этой статье далеко не полное.

Элементы <embed> и <object> (en-US) служат другой функции, в отличие от iframe — эти элементы являются инструментами общего назначения для встраивания нескольких типов внешнего контента, включая плагиновые технологии, такие как Java Applets и Flash, PDF (которые могут отображаться в браузере с плагином PDF) и даже такой контент, как видео, SVG и изображения!

Примечание. Плагин — это программное обеспечение, обеспечивающее доступ к контенту, который браузер не может читать изначально.

Тем не менее, вы вряд ли будете использовать эти элементы очень часто. Апплеты не использовались годами, Flash в настоящее время не очень популярен из-за ряда причин (см. Случай с плагинами, ниже), PDF-файлы, как правило, лучше открывать по ссылке, а другой контент — такой, как изображения и видео, могут обрабатываться намного проще. Плагины и эти методы внедрения действительно являются устаревшими технологиями, и мы упоминаем их здесь на случай, если вы столкнётесь с ними в определённых обстоятельствах, таких как интрасети или корпоративные проекты.

Если вам нужно внедрить контент плагина, ниже исчерпывающая информация, которая вам понадобится:

	`<embed>`	<object> (en-US)
URL встраиваемого контента	`src`	`data` (en-US)
точный media type встраиваемого контента	`type`	`type` (en-US)
высота и ширина (в пикселях) элемента, управляемого плагином	`height` `width`	`height` (en-US) `width` (en-US)
имена и значения, предоставляемые плагину в качестве параметров	Особые атрибуты,с их именами и значениями	одиночные элементы <param> (en-US), находящиеся внутри `<object>`
независимый HTML-контент в качестве резерва для отсутствующего ресурса	не поддерживается (`<noembed>` является устаревшим)	содержится внутри `<object>`, после элементов `<param>`

Замечание: <object> -у необходим атрибут data , атрибут type , или оба сразу. Если вы используете их вместе, вы также можете использовать атрибут typemustmatch (en-US) (имеющийся в наличии только в Firefox, на момент написания данной статьи). Атрибут typemustmatch предотвращает запуск файла, только если в в атрибут type не записан соответствующий медиа-тип. Следовательно, атрибут typemustmatch может предоставлять значительные преимущества в безопасности в случае встраивания контента из других источников origin (Таким образом, не давая возможности злоумышленникам запускать произвольные скрипты посредством плагинов).

Ниже представлен пример использования элемента <embed> для вставки Flash-фильма (загляните на live on Github, а также на check the source code):

<embed src="whoosh.swf" quality="medium"
       bgcolor="#ffffff"
       name="whoosh" align="middle" allowScriptAccess="sameDomain"
       allowFullScreen="false" type="application/x-shockwave-flash"
       pluginspage="http://www. macromedia.com/go/getflashplayer">

Достаточно ужасно, не так ли? Html-код, генерируемый Flash, имел склонность быть значительно хуже. Он использовал элемент <object> вместе со встроенным элементом <embed> для скрытия всего фундамента (взгляните на пример). Flash ранее использовался в качестве резерва для HTML5-видео (в случае его отсутствия), но со временем необходимость в этом отпала.

Давайте взглянем на пример <object> , встраивающего PDF в страницу (взгляните live example и source code):

<object data="mypdf.pdf" type="application/pdf"
        typemustmatch>
  <p>You don't have a PDF plugin, but you can <a href="mypdf.pdf">download the PDF file.</a></p>
</object>

PDF-файлы были необходимым средством достижения цели в качестве преобразования бумажной информации в цифровую, но, в то же время, они имеют множество проблем доступности и плохо читаемы на мелких экранах. В некоторых кругах они всё ещё пользуются популярностью, так что заметим, что вместо встраивания в страницу следует использовать ссылки (для скачивания или чтения на отдельной вкладке).

Дело против плагинов

Когда-то плагины были незаменимы в Интернете. Помните дни, когда вам приходилось устанавливать Adobe Flash Player для просмотра онлайн-фильма? И потом постоянно возникали раздражающие предупреждения об обновлении Flash Player и Java Runtime Environment. С тех пор веб-технологии стали намного надёжнее. Почти всем сервисам пришло время прекратить доставлять контент с помощью плагинов и вместо этого использовать веб-технологии.

Расширьте свою досягаемость для всех. У каждого есть браузер, но плагины используются все реже, особенно среди мобильных пользователей. Поскольку Web в значительной степени можно использовать без плагинов, люди предпочли бы просто перейти на сайты ваших конкурентов, чем установить плагин.
Немного передохните от лишних головных болей, связанных с общедоступностью Flash-плагинов и др. ( extra accessibility headaches ).
Избегайте лишних проблем безопасности. Ни для кого не секрет,что Adobe Flash является небезопасным, даже после многочисленных патчей. В 2015, Алекс Стэймос (бывший главный сотрудник по вопросам информационной безопасности компании Facebook) даже делал запрос, чтобы Adobe прекратил поддержку Flash.

Итак, что нужно делать? Если вам нужна интерактивность, HTML и JavaScript могут легко выполнить задание для вас без необходимости использования апплетов Java или устаревшей технологии ActiveX / BHO. Вместо того, чтобы полагаться на Adobe Flash, вы можете использовать видео HTML5 для своих медиа-потребностей, SVG для векторной графики и Canvas для сложных изображений и анимаций. Питер Элст уже писал несколько лет назад, что Adobe Flash редко является подходящим инструментом для работы, за исключением специализированных игр и бизнес-приложений. Что касается ActiveX, браузер Microsoft Edge (en-US) больше не поддерживает его.

Тема встраивания другого контента в веб-документы поначалу может показаться очень сложной для понимания, поэтому в этой статье мы попытались представить её простым, знакомым способом, который сразу же станет актуальным, но всё же намекает на некоторые из более сложных функций вовлечённых технологий. Начнём с того, что вы вряд ли будете использовать большое количество встраивании стороннего контента, помимо встроенных карт и видео на своих страницах.

Существует много других технологий, которые включают в себя внедрение внешнего контента, помимо тех, которые мы обсуждали здесь. Мы видели некоторые из ранних статей, например <video>, <audio> и <img>, но есть и другие. Например, <canvas> для 2D-и 3D-графики, сгенерированной JavaScript, и <svg> для встраивания векторной графики. Мы рассмотрим SVG в следующей статье модуля.

HTML тег

Тег <iframe> создает на веб-странице встроенную область (фрейм), в которой можно отображать содержимое другого документа или веб-страницы. Содержимое фрейма и веб-страницы, на которой он находится, независимы друг от друга, но они могут взаимодействовать через JavaScript.

Не все браузеры поддерживают фреймы. На этот случай необходимо указать альтернативный текст, который будет показан пользователю, если браузер не сможет отобразить содержимое фрейма.

Браузеры по умолчанию визуально отображают содержимое элемента <iframe> с узкой рамкой, которую можно изменить или удалить с помощью CSS свойства border.

Синтаксис ¶

Содержимое элемента располагается между открывающим (<iframe>) и закрывающим (</iframe>) тегами.

Атрибут src является обязательным для тега <iframe>. Он указывает адрес документа, который должен отображаться в фрейме.

Пример¶

<!DOCTYPE html>
<html>
  <head>
    <title>Заголовок документа</title>
  </head>
  <body>
    <iframe src="https://ru. w3docs.com"></iframe>
  </body>
</html>

Попробуйте сами!

Чтобы установить размер iframe, вы можете использовать атрибуты height и width или использовать CSS. Значения атрибута устанавливаются в пикселях по умолчанию, но они также могут быть в процентах.

Пример¶

<!DOCTYPE html>
<html>
  <head>
    <title>Заголовок документа</title>
  </head>
  <body>
    <iframe src="https://ru.w3docs.com"></iframe>
  </body>
</html>

Попробуйте сами!

По умолчанию у iframe есть граница вокруг. Чтобы удалить границу, вы можете использовать атрибут style и / или CSS свойство border.

Пример¶

<!DOCTYPE html>
<html>
  <head>
    <title>Заголовок документа</title>
  </head>
  <body>
    <iframe src="https://ru. w3docs.com"></iframe>
  </body>
</html>

Попробуйте сами!

Атрибуты¶

Тег <iframe> поддерживает глобальные атрибуты и атрибуты событий.

HTML-тег iframe

ВiframeТег позволяет нам встраивать на нашу веб-страницу контент, поступающий из других источников (с других сайтов).

Технически iframe создает новый вложенный контекст просмотра. Это означает, что что-либо в iframe не мешает работе родительской страницы, и наоборот. JavaScript и CSS не «просачиваются» в / из окон iframe.

Многие сайты используют фреймы для различных задач. Возможно, вы знакомы с Codepen, Glitch или другими сайтами, которые позволяют писать код в одной части страницы, и вы видите результат в поле. Это iframe.

Вы создаете его таким образом:

<iframe src="page.html"></iframe>

Вы также можете загрузить абсолютный URL:

<iframe src="https://site. com/page.html"></iframe>

Вы можете установить набор параметров ширины и высоты (или установить их с помощью CSS), иначе iframe будет использовать значения по умолчанию, поле 300×150 пикселей:

<iframe src="page.html"></iframe>

Srcdoc

ВsrcdocАтрибут позволяет указать некоторый встроенный HTML-код для отображения. Это альтернативаsrc, но последние и не поддерживаются в Edge 18 и ниже, а также в IE:

<iframe srcdoc="<p>My dog is a good dog</p>"></iframe>

Песочница

ВsandboxАтрибут позволяет нам ограничивать операции, разрешенные в окнах iframe.

Если его опустить, все разрешено:

<iframe src="page.html"></iframe>

Если мы установим его в «», ничего не разрешено:

<iframe src="page.html" sandbox=""></iframe>

Мы можем выбрать, что разрешить, добавив параметры вsandboxатрибут. Вы можете разрешить несколько, добавив пробел между ними. Вот неполный список вариантов, которые вы можете использовать:

allow-forms: разрешить отправку форм
allow-modalsпозволять открывать модальные окна, включая вызовalert()в JavaScript
allow-orientation-lockразрешить заблокировать ориентацию экрана
allow-popupsразрешить всплывающие окна, используяwindow.open()иtarget="_blank"ссылки
allow-same-originотноситься к загружаемому ресурсу как к одному источнику
allow-scriptsпозволяет загруженному iframe запускать скрипты (но не создавать всплывающие окна).
allow-top-navigationпредоставляет доступ к iframe контексту просмотра верхнего уровня

Позволять

В настоящее время экспериментальный и поддерживается только браузерами на основе Chromium. Это будущее совместного использования ресурсов между родительским окном и iframe.

Это похоже наsandboxатрибут, но позволяет нам разрешить определенные функции, в том числе:

accelerometerдает доступ к интерфейсу акселерометра Sensors API
ambient-light-sensorдает доступ к интерфейсу API датчиков AmbientLightSensor
autoplayпозволяет автоматически воспроизводить видео и аудио файлы
cameraпозволяет получить доступ к камере изgetUserMedia API
display-captureпозволяет получить доступ к содержимому экрана с помощью API getDisplayMedia
fullscreenпозволяет получить доступ к полноэкранному режиму
geolocationпозволяет получить доступ кAPI геолокации
gyroscopeдает доступ к интерфейсу гироскопа Sensors API
magnetometerдает доступ к интерфейсу магнитометра Sensors API
microphoneпредоставляет доступ к микрофону устройства с помощью API getUserMedia
midiпозволяет получить доступ к веб-MIDI API
paymentпредоставляет доступ к API запроса платежа
speakerобеспечивает доступ к воспроизведению звука через динамики устройства
usbдает доступ к API WebUSB.
vibrateдает доступ к API вибрации
vrдает доступ к API WebVR

Реферер

При загрузке iframe браузер отправляет ему важную информацию о том, кто загружает его вRefererзаголовок (обратите внимание на синглr, опечатка, с которой мы должны жить).

The misspelling of referrer originated in the original proposal by computer scientist Phillip Hallam-Baker to incorporate the field into the HTTP specification. The misspelling was set in stone by the time of its incorporation into the Request for Comments standards document RFC 1945

ВreferrerpolicyАтрибут позволяет настроить реферер для отправки в iframe при его загрузке. Реферер — это HTTP-заголовок, который позволяет странице узнать, кто его загружает. Это допустимые значения:

no-referrer-when-downgradeэто значение по умолчанию, и отправляет реферер, когда текущая страница загружается по HTTPS, а iframe загружается по протоколу HTTP.
no-referrerне отправляет заголовок реферера
originреферер отправляется и содержит только источник (порт, протокол, домен), а не источник + путь, который является по умолчанию
origin-when-cross-originпри загрузке из того же источника (порт, протокол, домен) в iframe, реферер отправляется в его полной форме (источник + путь). В противном случае отправляется только источник
same-originреферер отправляется только при загрузке из того же источника (порт, протокол, домен) в iframe
strict-originотправляет источник в качестве источника перехода, если текущая страница загружается по HTTPS, а iframe также загружается по протоколу HTTPS. Ничего не отправляет, если iframe загружается через HTTP
strict-origin-when-cross-originотправляет origin + path в качестве реферера при работе с тем же источником. Отправляет источник в качестве источника перехода, если текущая страница загружается по HTTPS, а iframe также загружается по протоколу HTTPS. Ничего не отправляет, если iframe загружается через HTTP
unsafe-url: отправляет путь origin + в качестве реферера даже при загрузке ресурсов из HTTP, а текущая страница загружается через HTTPS

Дополнительные руководства по HTML:

HTML — : элемент Inline Frame — представляет собой вложенный контекст просмотра , вложение другой HTML

<iframe> представляет собой вложенный контекст просмотра , вложение другой HTML — страницу в текущем.

Каждый встроенный контекст просмотра имеет собственную историю сеансов и документ . Контекст просмотра, в который встроены остальные, называется родительским контекстом просмотра . Самый верхний контекст просмотра — тот, у которого нет родителя — обычно это окно браузера, представленное объектом Window .

Поскольку каждый контекст просмотра представляет собой полную среду документа, каждый <iframe> на странице требует увеличения памяти и других вычислительных ресурсов. Хотя теоретически вы можете использовать столько <iframe> , сколько захотите, проверьте, нет ли проблем с производительностью.

Категории содержания	Контент потока , фразовый контент , встроенный контент, интерактивный контент, осязаемый контент.
Разрешенное содержание	None.
Опущение метки	Нет,и начальная и конечная метки обязательны.
Разрешенные родители	Любой элемент,принимающий встроенный контент.
Неявная роль ARIA	Нет соответствующей роли
Разрешенные роли АРИА	`application`, `document`, `img`, `none`, `presentation`
интерфейс DOM	`HTMLIFrameElement`

Attributes

Этот элемент включает глобальные атрибуты .

allow

Задает политику функции для <iframe> .

Политика определяет, какие функции доступны для <iframe> в зависимости от источника запроса (например, доступ к микрофону, камере, батарее, API общего доступа к сети и т. Д.).

Дополнительные сведения и примеры см. В разделе Использование политики функций > Атрибут разрешения iframe .

allowfullscreen

Установите значение true , если <iframe> может активировать полноэкранный режим, вызвав метод requestFullscreen() .

Этот атрибут считается устаревшим и переопределяется как allow="fullscreen" .

allowpaymentrequest

Установите значение true , если <iframe> из разных источников должен быть разрешен для вызова API запроса оплаты .

Этот атрибут считается устаревшим и переопределяется как allow="payment" .

csp Это экспериментальный API, который не следует использовать в производственном коде.

Содержание политики безопасности применяются для внедренного ресурса. Подробности см. В HTMLIFrameElement.csp .

height

Высота фрейма в пикселях CSS. По умолчанию 150 .

loading Это экспериментальный API, который не следует использовать в производственном коде.

Указывает,как браузер должен загружать iframe:

eager : немедленно загрузить iframe, независимо от того, находится ли он за пределами видимого окна просмотра (это значение по умолчанию).
lazy : откладывать загрузку iframe до тех пор, пока он не достигнет расчетного расстояния от области просмотра, как определено браузером.

name

Целевое имя для встроенного контекста просмотра. Это можно использовать в атрибуте target элементов <a> , <form> или <base> ; formtarget атрибут <input> или <button> элементов; или параметр windowName в методе window. open() .

referrerpolicy

Указывает, какой реферер отправлять при выборке ресурса кадра:

no-referrer : заголовок Referer не будет отправлен.
no-referrer-when-downgrade (по умолчанию): заголовок Referer не будет отправлен в origin без TLS ( HTTPS ).
origin : отправленный реферер будет ограничен источником ссылающейся страницы: ее схемой , хостом и портом .
origin-when-cross-origin : реферер, отправленный в другие источники, будет ограничен схемой, хостом и портом. Навигация по тому же источнику по-прежнему будет включать путь.
same-origin : реферер будет отправлен для того же источника , но запросы на другой источник не будут содержать никакой информации о реферере.
strict-origin : отправляйте источник документа в качестве реферера только при неизменном уровне безопасности протокола (HTTPS → HTTPS), но не отправляйте его в менее безопасное место назначения (HTTPS → HTTP).
strict-origin-when-cross-origin : отправляйте полный URL-адрес при выполнении запроса с одинаковым происхождением, отправляйте источник только при неизменном уровне безопасности протокола (HTTPS → HTTPS) и не отправляйте заголовок в менее безопасное место назначения ( HTTPS → HTTP).
unsafe-url : реферер будет включать источник и путь (но не фрагмент , пароль или имя пользователя ). Это значение небезопасно , поскольку оно приводит к утечке источников и путей от ресурсов, защищенных TLS, к небезопасным источникам.

sandbox

Применяет дополнительные ограничения к содержимому фрейма.Значение атрибута может быть либо пустым для применения всех ограничений,либо разделенными пробелами лексемами для снятия определенных ограничений:

allow-downloads-without-user-activation Это экспериментальный API, который не следует использовать в производственном коде. : Позволяет загружать файлы без жестов пользователя.
allow-downloads : разрешает загрузку выполнять жестом пользователя.
allow-forms : позволяет ресурсу отправлять формы. Если это ключевое слово не используется, отправка формы блокируется.
allow-modals : позволяет ресурсу открывать модальные окна .
allow-orientation-lock : позволяет ресурсу блокировать ориентацию экрана .
allow-pointer-lock : позволяет ресурсу использовать API блокировки указателя .
allow-popups : разрешает всплывающие окна (например, window.open() , target="_blank" или showModalDialog() ). Если это ключевое слово не используется, всплывающее окно не откроется.
allow-popups-to-escape-sandbox : позволяет изолированному документу открывать новые окна без наследования этих окон изолированной программной среды. Например, это может безопасно изолировать рекламу, не накладывая тех же ограничений на страницу, на которую ссылается объявление.
allow-presentation : позволяет ресурсу начать сеанс презентации .
allow-same-origin : если этот токен не используется, ресурс считается происходящим из особого источника, который всегда не соответствует политике одного и того же происхождения (потенциально предотвращая доступ к хранилищу данных / файлам cookie и некоторым API JavaScript).
allow-scripts : разрешает запускать сценарии ресурса (но не создавать всплывающие окна).
allow-storage-access-by-user-activation Это экспериментальный API, который не следует использовать в производственном коде. : Разрешает запросу ресурса доступ к родительскому хранилищу с помощью Storage Access API .
allow-top-navigation : позволяет ресурсу перемещаться по контексту просмотра верхнего уровня (тот, который называется _top ).
allow-top-navigation-by-user-activation : позволяет ресурсу перемещаться по контексту просмотра верхнего уровня, но только если это инициируется жестом пользователя.

Примечания о песочнице:

Когда встроенный документ имеет то же происхождение, что и страница внедрения, настоятельно не рекомендуется использовать как allow-scripts ,так и allow-same-origin , так как это позволяет встроенному документу удалить атрибут sandbox что делает его не более безопасным, чем отсутствие использования Атрибут sandbox вообще.
Песочница бесполезна, если злоумышленник может отображать контент за пределами изолированного iframe — например, если средство просмотра открывает фрейм в новой вкладке. Такой контент также должен подаваться из отдельного источника, чтобы ограничить потенциальный ущерб.
sandbox атрибут не поддерживается в Internet Explorer 9 и более ранних версий.

src

URL-адрес страницы для встраивания. Используйте значение about:blank , чтобы вставить пустую страницу, соответствующую политике одного и того же происхождения .

Также обратите внимание, что программное удаление атрибута src <iframe> (например, через Element.removeAttribute() ) вызывает загрузку about:blank во фрейме в Firefox (начиная с версии 65), браузерах на основе Chromium и Safari / iOS.

srcdoc

Встроенный HTML-код для встраивания, переопределив атрибут src . Если браузер не поддерживает атрибут srcdoc , он вернется к URL-адресу в атрибуте src .

width

Ширина рамки в пикселях CSS. По умолчанию 300 .

Утраченные атрибуты

Эти атрибуты устарели и могут больше не поддерживаться всеми агентами пользователя.Вы не должны использовать их в новом содержимом и постарайтесь удалить их из существующего содержимого.

align Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

Выравнивание этого элемента с учетом окружающего контекста.

frameborder Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

Значение 1 (по умолчанию) рисует границу вокруг этого кадра. Значение 0 удаляет границу вокруг этого кадра, но вместо этого вы должны использовать border свойства CSS для управления границами <iframe> .

longdesc Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

URL-адрес длинного описания содержимого фрейма.Из-за широко распространенного неправильного использования,это не полезно для невизуальных браузеров.

marginheight Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

Количество пространства в пикселях между содержимым рамки и ее верхней и нижней границами.

marginwidth Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

Количество пространства в пикселях между содержимым рамки и ее левой и правой границами.

scrolling Этот устаревший API больше не следует использовать, но он, вероятно, по-прежнему будет работать.

Указывает,когда браузер должен предоставить полосу прокрутки для фрейма:

auto : только если содержимое фрейма больше его размеров.
yes : всегда показывать полосу прокрутки.
no : никогда не показывать полосу прокрутки.

Нестандартные атрибуты

mozbrowser Этот API не стандартизирован.: Заставляет <iframe> действовать как окно браузера верхнего уровня. См. Подробности в API браузера .
Доступно только для WebExtensions .

Scripting

Встроенные фреймы, как и элементы <frame> , включаются в псевдо-массив window.frames .

С HTMLIFrameElement объекта DOM HTMLIFrameElement сценарии могут получить доступ к объекту window кадрированного ресурса через свойство contentWindow . Свойство contentDocument относится к document внутри <iframe> , так же, как contentWindow.document .

Изнутри фрейма скрипт может получить ссылку на свое родительское окно с помощью window.parent .

Доступ сценария к содержимому фрейма регулируется политикой одинакового происхождения . Сценарии не могут получить доступ к большинству свойств в других объектах window если сценарий был загружен из другого источника, включая сценарии внутри фрейма, обращающиеся к родительскому элементу фрейма. Связь между источниками может быть достигнута с помощью Window.postMessage() .

Позиционирование и масштабирование

В качестве заменяемого элемента положение, выравнивание и масштабирование встроенного документа в блоке элемента <iframe> можно настроить с помощью свойств object-position и object-fit .

Examples

Простой <iframe>

<iframe> в действии. После создания фрейма, когда пользователь нажимает кнопку, его заголовок отображается в предупреждении.

HTML

<iframe src="https://mdn-samples.mozilla.org/snippets/html/iframe-simple-contents.html"
            title="iframe Example 1">
</iframe>

Result

Проблема доступности

Люди, использующие вспомогательные технологии, такие как программы чтения с экрана, могут использовать атрибут title в <iframe> , чтобы пометить его содержимое. Значение заголовка должно кратко описывать встроенный контент:

<iframe title="Wikipedia page for Avocados" src="https://en.wikipedia.org/wiki/Avocado"></iframe>

Без этого заголовка они должны перейти в <iframe> , чтобы определить, что это за встроенное содержимое. Этот сдвиг контекста может сбивать с толку и отнимать много времени, особенно для страниц с несколькими <iframe> и / или если встраиваемые файлы содержат интерактивный контент, такой как видео или аудио.

Specifications

Совместимость с браузерами

	Desktop	Mobile
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	WebView Android	Хромовый Android	Firefox для Android	Опера Андроид	Safari на IOS	Samsung Интернет
`iframe`	1	12	Yes `resize` свойство CSS не оказывает никакого влияния на этот элемент из — за ошибки 680823 .	Yes	Yes	Yes В Safari есть ошибка, которая предотвращает загрузку `iframe` , если элемент iframe был скрыт при добавлении на страницу. `iframeElement.src = iframeElement.src` должен вызвать загрузку iframe.	Yes	Yes	Yes `resize` свойство CSS не оказывает никакого влияния на этот элемент из — за ошибки 680823 .	Yes	Yes В Safari есть ошибка, которая предотвращает загрузку `iframe` , если элемент iframe был скрыт при добавлении на страницу. `iframeElement.src = iframeElement.src` должен вызвать загрузку iframe.	Yes
`align`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`allow`	60	79	74	No	47	11.1	60	60	No	44	11.3	8.0
`allowfullscreen`	27 17-38	≤79 12-79	18 9	11	≤15 15-25	7 Yes	37 37-38	27 18-38	18 9	≤14 14-25	7 Yes	1. 5 1.0-3.0
`allowpaymentrequest`	No	No	56-83	No	No	No	No	No	56-83	No	No	No
`aspect_ratio_computed_from_attributes`	79	79	71 69-71	No	66	14	79	79	79	57	14	12.0
`external_protocol_urls_blocked`	?	?	67	?	?	?	?	?	67	?	?	?
`frameborder`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`height`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`loading`	77	79	No	No	64	No	77	77	No	55	No	12. 0
`longdesc`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`marginheight`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`marginwidth`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`name`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`referrerpolicy`	51	79	50	No	38	11. 1	51	51	50	41	No	7.2
`sandbox`	4	12	17	10	15	5	Yes	Yes	17	?	4.2	Yes
`sandbox-allow-downloads`	83	83	82	No	?	No	83	83	82	?	No	?
`sandbox-allow-modals`	?	?	49	No	?	?	?	?	49	?	?	?
`sandbox-allow-popups`	Yes	≤18	28	?	Yes	?	Yes	Yes	27	?	?	Yes
`sandbox-allow-popups-to-escape-sandbox`	46	79	49	No	32	?	46	46	49	32	?	5. 0
`sandbox-allow-presentation`	53	79	50	No	40	?	No	53	50	41	?	6.0
`sandbox-allow-same-origin`	Yes Chrome 70 и более ранние версии блокируют выполнение скриптов без `allow-scripts` , даже если установлен параметр `allow-same-origin` . Например, любые связанные обработчики для событий щелчка узлов внутри iframe выдают ошибку при заблокированном выполнении скрипта.	Yes	Yes	Yes	Yes	Yes Safari блокирует выполнение скриптов без `allow-scripts` даже если установлен параметр `allow-same-origin` . Например, любые связанные обработчики для событий щелчка узлов внутри iframe выдают ошибку при заблокированном выполнении скрипта.	Yes	Yes	Yes	Yes	Yes	Yes
`sandbox-allow-storage-access-by-user-activation`	No	No	65	No	No	11.1	No	No	65	No	11.3	No
`sandbox-allow-top-navigation-by-user-activation`	58	79	79	No	45	11.1 Изначально отсутствовал в версии 11.1,но был добавлен в подверсии 13605.1.33.1.2.	58	58	79	43	?	7.0
`scrolling`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`src`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`srcdoc`	20	79	25	No	15	6	37	25	25	?	?	1. 5
`width`	1	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes

См.также

Настройка iframe для встраивания опубликованных страниц—ArcGIS Insights

В этом разделе

Опубликованные страницы Insights можно встраивать в код HTML, используя тег <iframe>. Встроенный фрейм (iframe) позволяет встроить документ HTML в другой документ (страницу). Настроить iframe можно двумЯ способами: оптимизировать iframe для встраивания в ArcGIS StoryMaps или настроить iframe, который может быть встроен в веб-сайты или другие приложения ArcGIS.

Настройка iframe

iframe генерируется при публикации страницы.

Выполните следующие шаги для настройки iframe:

Выполните шаги для публикации страницы.
В окне Страница успешно опубликована, в разделе Встраивание щелкните кнопку Опции, чтобы отобразить опции iframe. Выберите ArcGIS StoryMaps или Пользовательский iFrame.
В разделе Размер откройте меню и выберите размер.
В ArcGIS StoryMaps возможны опции По умолчанию и Пользовательский. Для Пользовательский iFrame возможны опции размеров Маленький, Средний, Большой и Пользовательский.
Щелкните кнопку Копировать, чтобы скопировать iframe.

Можно скопировать iframe в код HTML или в приложение, которое поддерживает встраивание iframe.

iframe ArcGIS StoryMaps

Вы можете оптимизировать опубликованные страницы, чтобы встроить их в StoryMaps.

Блок Встраивание в конструкторе историй имеет три варианта размеров: маленький, средний и большой. Iframe, которые оптимизированы для StoryMaps, заполняют всю ширину блока. Для наилучшего результата, настройте размер блока Встраивание и ширину страницы Insights так:


Размер встраиваемого блока	Максимальная ширина страницы Insights
Маленький	Две карточки с размером по умолчанию
Средняя	Три карточки с размером по умолчанию
Большой	Четыре карточки с размером по умолчанию

Если ширина страницы Insights больше блока Встраивание, появится полоса прокрутки.

Для iframe в ArcGIS StoryMaps доступны следующие размеры:


Размер	Объекты-размеры	Описание
По умолчанию	Ширина = 100 процентов Высота = 100 процентов	Размер iframe в конструкторе историй подгоняется в размерам блока Встраивание по умолчанию (маленький, средний или большой).
Пользовательский	Ширина = 100 процентов Высота = высота карточек на странице	Размер iframe подгоняется к ширине блока Встраивание (маленький, средний или большой) и высоте уврточек на странице Insights. Высота пользовательского iframe может быть отредактирована, поддерживаются пикселы и проценты.

Пользовательские iframe

Пользовательские iframe могут встраиваться в большинство кодов HTML, включая веб-сайты и продукты ArcGIS, такие как ArcGIS Experience Builder, ArcGIS Dashboards и ArcGIS Hub.

Рекомендуется использовать одну карточку в маленьком iframe при встраивании ресурсов Insights в Experience Builder для оптимизации просмотра на устройствах небольшого и среднего размера.

Для пользовательских iframe в доступны следующие размеры:


Размер	Объекты-размеры	Описание
Маленький	Ширина = 420 пикселов Высота = 420 пикселов	Размер одной карточки карты, диаграммы или таблицы при использовании размера по умолчанию. Если опубликованная страница больше размера iframe, появится полоса прокрутки.
Средняя	Ширина = 830 пикселов Высота = 830 пикселов	Четыре карточки в два ряда с размером по умолчанию Если опубликованная страница больше размера iframe, появится полоса прокрутки.
Большой (по умолчанию)	Ширина = 100 процентов Высота = 100 процентов	Полный размер элемента iframe в коде HTML.
Пользовательский	Ширина = ширина карточек на странице Высота = высота карточек на странице	Размеры карточек на странице, в пикселах, позволяющие видеть всю страницу без полос прокрутки. Высота и ширина пользовательского iframe может быть отредактирована, поддерживаются пикселы и проценты.

Ресурсы

Используйте следующие ресурсы, чтобы больше узнать о встраивании iframes в приложения ArcGIS:

Отзыв по этому разделу?

HTML Iframes

IFrame используется для отображения веб-страницы в веб-страницы.

Рамка Описание

Рамки позволяют окно визуального HTML-браузер должны быть разделены на сегменты, каждый из которых может показать другой документ. Это может привести к снижению пропускной способности сети, так как повторяющиеся части макета можно использовать в одном кадре, в то время как содержимое переменной отображается в другом.

Это может прийти в определенной цене удобства и простоты использования, особенно в невизуальных агентах пользователей, из-за отдельные и независимые документы (или веб-сайты), которые размещены рядом друг с другом и которые могут взаимодействовать с тем же родительским окном.

Из-за этой стоимости, кадры (за исключением элемента IFrame) допускается только в HTML 4.01 Frame-набор.

Iframes также может содержать документы на разных серверах. В этом случае взаимодействие между окнами блокируется браузером.

Iframe Синтаксис

Синтаксис для добавления IFRAME является:

src атрибут указывает URL — адрес (web address) — (web address) страницы IFrame.

Iframe — Набор высота и ширина

Используйте высоту и ширину атрибутов для определения размера.

Значения атрибутов указываются в пикселях по умолчанию, но они могут также быть в процентах (like «80%») , (like «80%») .

Iframe — Удалите Border

По умолчанию, IFrame имеет черную рамку вокруг него.

Чтобы удалить границу, добавьте style атрибута и использовать свойство CSS границы:

С помощью CSS, вы можете также изменить размер, стиль и цвет границы Iframe в:

Используйте IFRAME в качестве мишени для Link

IFrame может быть использован в качестве целевого кадра для ссылки.

target атрибут ссылки должен ссылаться на name атрибута фрейма:

пример

Попробуй сам »

HTML IFrame тегов

Тег	Описание
<iframe>	Определяет встроенный фрейм

Проверьте себя с упражнениями!

Упражнение 1 » Упражнение 2» Упражнение 3 » Упражнение 4»

Фреймы в HTML | Синтаксис и тег-атрибут Iframe с разными примерами

Введение в iframes в HTML
Iframes в HTML — это не что иное, как встроенные фреймы, которые используются в качестве HTML-документа для добавления в него другого HTML-документа. Он в основном используется на веб-страницах или в процессах веб-разработки для включения некоторого другого контента через другой источник, например рекламу на этой веб-странице.
Большинство веб-дизайнеров используют Iframe для представления интерактивных приложений на веб-сайте или на веб-страницах. Это стало возможным благодаря использованию javaScript или атрибута target в HTML.
Основной целью Iframe является отображение веб-страницы на другой веб-странице. Встроенная рамка должна отображаться с помощью тега
Синтаксис
Теперь посмотрим, как именно будет использовать Iframe:
Здесь < iframe > — тег, в котором будут определены HTML-фреймы. Атрибуты src, используемые для определения URL-адреса страницы встроенного фрейма, которая будет включена.
Пример:
Также возможно задать некоторую конкретную высоту и ширину для нашего Iframe в формате пикселей следующим образом:
В приведенном выше синтаксисе все будет происходить одинаково, кроме того, мы можем указать высоту и ширину в формате пикселей, определяя как
Пример:
Еще один метод определения высоты и ширины для iframe с использованием значений через CSS показан в синтаксисе ниже:
Все то же самое, что и выше, только внесение изменений в указание значений.
Пример:
В iframe добавлена еще одна особенность: мы можем удалить уже определенные границы фрейма, используя свойство border none. Синтаксис для этого следующий:
С помощью CSS можно также сделать много вещей с рамкой, например, изменить размер рамки, применить некоторый цвет к границе и т. Д.
Iframe может использоваться как Target для ссылки, используя синтаксис:
В приведенном выше синтаксисе src — это наш обычный URL, здесь целевой атрибут ссылки будет ссылаться на атрибут name в нашем теге iframe.
Пример:
Атрибут тега iframes
Существуют разные теги атрибутов, которые используются в Iframe, а именно:
Src: Этот атрибут используется для вставки файла, который необходимо включить во фрейм. URL указывает целевую веб-страницу, которая будет загружена в iframe.
Имя: Имя — это атрибут, который используется для присвоения некоторого идентификационного имени фрейму. Это наиболее полезно, когда вы создаете одну ссылку, чтобы открыть другую веб-страницу.
allowfullscreen: этот атрибут позволяет отображать ваш кадр в формате полной ширины. поэтому мы должны установить значение true, чтобы это произошло
Frameborder: это полезный атрибут, который позволяет показывать рамку или не показывать рамку рамке. Значение 1 показывает границу & 0, чтобы не показывать границу фрейма.
Пропускная способность: позволяет определить пространство между левой и правой сторонами кадра
Marginheight: позволяет определить пространство между верхом и низом рамки.
Прокрутка: Эти атрибуты используются для управления показом полосы прокрутки или нет. включены значения «да» или «нет» или «авто».
Высота: используется для определения высоты рамки. Погода в% или в пикселях
Ширина: используется для определения ширины рамки. Погода в% или в пикселях
Longdesc: с помощью этого атрибута вы можете связать другую страницу с длинным описанием содержимого вашего фрейма.
Примеры фреймов в HTML
Вот несколько примеров iframes в HTML, которые описаны ниже:
Пример № 1
Давайте рассмотрим один пример, в котором мы собираемся показать, как создать iframe с определенной высотой и шириной.
Код:
HTML Iframes Demo
Здесь мы показываем пример Iframe, который содержит определенные высоту и ширину в формате пикселей
Выход:
Пример № 2
Давайте рассмотрим другой пример, в котором мы собираемся показать, как создать iframe с определенной высотой и шириной. Но в этом примере мы указываем высоту и ширину с помощью CSS. Здесь мы видим, что полоса прокрутки настраивается в соответствии с размером содержимого.
Код:
HTML Iframes Demo
Здесь мы показываем пример Iframe, который содержит определенные высоту и ширину в формате пикселей
Выход:
Пример № 3
Здесь мы рассматриваем один пример, в который мы собираемся добавить границу в iframe, добавив некоторые дополнительные свойства CSS, чтобы показать изменение размера границы, изменение цвета границы и т. Д. Таким образом, мы можем добавить столько, сколько стиль для нашего iframe.
Код:
HTML Iframes Demo
Здесь мы показываем пример Iframe, который содержит рамку с некоторыми дополнительными CSS-свойствами
Выход:
Пример № 4
Давайте рассмотрим другой пример, в котором мы собираемся показать, как целевой атрибут открывает ссылку на веб-страницу с помощью iframe.
Код:
Iframe Demo — цель для ссылки
EDUCBA
Когда цель ссылки совпадает с именем iframe, ссылка открывается в iframe.
Выход:
Целевой выход:
Как показано в примере выше, мы можем нажать на целевую ссылку EDUCBA, чтобы открыть следующую веб-страницу, показанную ниже.
Вывод
Исходя из всей вышеупомянутой информации, он пришел к выводу, что iframe является встроенным фреймом, который включает в себя еще один HTML-документ. Он считается наиболее мощным элементом HTML для веб-дизайна. С его помощью вы также можете добавлять контент из другого источника. Он использует различные виды атрибутов HTML, такие как глобальные атрибуты, атрибуты событий, некоторые связанные страницы и т. Д.
Рекомендуемые статьи
Это руководство по Iframes в HTML. Здесь мы обсудим синтаксис, атрибут тега iframes в HTML, а также различные примеры и реализацию кода. Вы также можете посмотреть следующие статьи, чтобы узнать больше —
Команды Selenium
HTML-фреймы
HTML текстовая ссылка
Создать таблицы в HTML
HTML JavaScript
JavaScript делает HTML-страницы более динамичными и интерактивными.
Тег HTML
Попробуй сам "
Вкус JavaScript
Вот несколько примеров того, что умеет JavaScript:
Пример
JavaScript может изменять содержимое:
документ.getElementById ("демонстрация"). innerHTML = "Привет, JavaScript!";
Попробуй сам "
Пример
JavaScript может изменять стили:
document.getElementById ("демонстрация"). style.fontSize = "25px";
document.getElementById («демонстрация»). Style.color = «красный»;
document.getElementById («демонстрация»). Style.backgroundColor = «желтый»;
Попробуй сам "
Пример
JavaScript может изменять атрибуты:
document. getElementById ("изображение"). src = "picture.gif";
Попробуй сам "
Тег HTML
Попробуй сам "
Упражнения HTML
Теги HTML-скрипта
Тег Описание
<сценарий> Определяет клиентский сценарий
Тег HTML определяет встроенный фрейм, поэтому он также называется встроенным фреймом.</p><p> HTML iframe встраивает другой документ в текущий HTML-документ в прямоугольную область.</p><p> Содержимое веб-страницы и содержимое iframe могут взаимодействовать друг с другом с помощью JavaScript.</p><h4><span class="ez-toc-section" id="_iframe-3"> Синтаксис iframe </span></h4><p> HTML-элемент iframe определяется тегом <iframe>:</p><p> <iframe src = "URL">
Здесь атрибут «src» указывает веб-адрес (URL) страницы встроенного фрейма.
Установить ширину и высоту iframe
Вы можете установить ширину и высоту iframe с помощью атрибутов «width» и «height». По умолчанию значения атрибутов указываются в пикселях, но вы также можете установить их в процентах. т.е. 50%, 60% и т. д.
Пример: (Пикселей)

Пример HTML-фреймов
Используйте атрибуты высоты и ширины, чтобы указать размер окна iframe:

Проверить это сейчас
Пример: (Процент)

HTML-фреймы
Вы можете использовать атрибуты высоты и ширины, чтобы указать размер iframe:

Проверить это сейчас
Вы также можете использовать CSS для установки высоты и ширины iframe.
Пример:

HTML-фреймы
Используйте свойства CSS height и width, чтобы указать размер iframe:

Проверить сейчас
Удалить границу iframe
По умолчанию iframe содержит рамку вокруг себя. Вы можете удалить границу, используя атрибут
Это ссылка под ifarme. Нажмите на ссылку, чтобы открыть новый iframe.

Встроить видео YouTube с помощью iframe
Вы также можете добавить видео YouTube на свою веб-страницу с помощью тега . Прикрепленное видео будет воспроизводиться на вашей веб-странице, и вы также можете установить высоту, ширину, автовоспроизведение и многие другие свойства для видео.</p><p> Ниже приведены некоторые шаги по добавлению видео YouTube на вашу веб-страницу:</p><ul><li> Перейти к видео YouTube, которое вы хотите встроить.</li><li> Нажмите ПОДЕЛИТЬСЯ ➦ под видео.</li><li> Выберите вариант «Вставить <>».</li><li> Скопируйте HTML-код.</li><li> Вставьте код в свой HTML-файл</li><li> Измените высоту, ширину и другие свойства (согласно требованию).</li></ul><h4><span class="ez-toc-section" id="i-41"> Пример: </span></h4><p> <iframe src = "https://www.youtube.com/embed/JHq3pL4cdy4" frameborder = "0" allow = "акселерометр; автозапуск; encrypted-media; гироскоп; картинка в картинке" allowfullscreen> >
Проверить это сейчас
Выход:
Атрибуты
</h3><table><tr><th> Имя атрибута</th><th> Значение</th><th> Описание</th></tr><tr><td> allowfullscreen</td><td/><td> Если true, то этот кадр можно открыть в полноэкранном режиме.</td></tr><tr><td> высота</td><td> пикселей</td><td> Он определяет высоту встроенного iframe, а высота по умолчанию составляет 150 пикселей.</td></tr><tr><td> наименование</td><td> текст</td><td> Дает имя iframe. Атрибут имени важен, если вы хотите создать ссылку в одном фрейме.</td></tr><tr><td> рамка, граница</td><td> 1 или 0</td><td> Он определяет, должен ли iframe иметь рамку или нет. (Не поддерживается в HTML5).</td></tr><tr><td> Ширина</td><td> пикселей</td><td> Он определяет ширину встроенной рамки, ширина по умолчанию составляет 300 пикселей.</td></tr><tr><td> src</td><td> URL</td><td> Атрибут src используется для указания пути или имени файла, содержимое которого будет загружено в iframe.</td></tr><tr><td rowspan="6"> песочница</td></tr><tr><td/><td> Этот атрибут используется для применения дополнительных ограничений для содержимого кадра</td></tr><tr><td> разрешительные формы</td><td> Позволяет отправлять форму, если это ключевое слово не используется, тогда отправка формы блокируется.</td></tr><tr><td> разрешить всплывающие окна</td><td> Он включит всплывающие окна, и если они не будут применены, всплывающие окна не будут открываться.</td></tr><tr><td> разрешить скрипты</td><td> Это позволит скрипту запуститься.</td></tr><tr><td> allow-same-origin</td><td> Если используется это ключевое слово, то встроенный ресурс будет считаться загруженным из того же источника.</td></tr><tr><td> srcdoc</td><td/><td> Атрибут srcdoc используется для отображения содержимого HTML во встроенном iframe. Он переопределяет атрибут src (если браузер поддерживает).</td></tr><tr><td rowspan="5"> прокрутка</td></tr><tr><td/><td> Указывает, что браузер должен предоставлять полосу прокрутки для iframe или нет.(Не поддерживается в HTML5)</td></tr><tr><td> авто</td><td> Полоса прокрутки отображается только в том случае, если содержимое iframe превышает его размеры.</td></tr><tr><td> да</td><td> Всегда показывает полосу прокрутки для iframe.</td></tr><tr><td> нет</td><td> Никогда не показывает полосу прокрутки для iframe.</td></tr></table><h2><span class="ez-toc-section" id="HTML-5"> HTML-тег </span></h2><p> Тег <iframe> создает встроенный фрейм для встраивания стороннего контента (мультимедиа, апплеты и т. Д.). Хотя содержимое фрейма и веб-страницы независимы, они могут взаимодействовать через JavaScript.</p><h3><span class="ez-toc-section" id="i-43"> Синтаксис¶ </span></h3><p> Тег <iframe> используется парами. Контент записывается между открывающим (<iframe>) и закрывающим () тегами.
Пример тега HTML
: ¶</h4><pre content="code snippet"> <code> <! DOCTYPE html> <html> <head> <title> Название документа </title> </head> <body> <iframe src = "https://www.w3docs.com"> Попробуйте сами »
Чтобы установить размер iframe, используйте атрибуты высоты и ширины или используйте CSS.По умолчанию значения атрибутов задаются в пикселях, но также могут быть в процентах.
Пример HTML-тега
с атрибутами высоты и ширины <! DOCTYPE html>: ¶</h4><pre content="code snippet"> <code> <! DOCTYPE html> <html> <head> <title> Название документа </title> </head> <body> <iframe src = "https://www.w3docs.com"> Попробуйте сами »
По умолчанию iframe окружен рамкой.Чтобы удалить границу, вы можете использовать свойство CSS border.
Пример тега HTML
со свойством границы CSS: ¶</h4><pre content="code snippet"> <code> <! DOCTYPE html> <html> <head> <title> Название документа </title> </head> <body> <iframe src = "https://www.w3docs.com"> Попробуйте сами »
Новый атрибут загрузки¶
Появился новый атрибут загрузки HTML, который позволяет отложить загрузку изображений и iframe до тех пор, пока они не будут близки к отображению.Для этой функции WHATWG имеет пул-реквест, и он уже является частью Chromium (начиная с версии 76).
Поддерживаемые значения для атрибута загрузки включают:
«ленивый», который откладывает загрузку до тех пор, пока изображение или iframe не достигнет порогового значения расстояния от области просмотра.
«нетерпеливый», который немедленно загружает ресурс.
"авто", что является поведением по умолчанию, охотно загружает ресурс.
Вы можете использовать ленивое значение, чтобы воспользоваться преимуществами отложенной загрузки в браузере:

Ленивая загрузка - это набор методов в веб-разработке и разработке приложений, которые откладывают загрузку ресурсов на странице на более поздний момент времени, когда эти ресурсы необходимы, вместо загрузки. Эти методы помогают повысить производительность, лучше использовать ресурсы устройства и снизить связанные с этим расходы.
Атрибуты¶
Тег поддерживает глобальные атрибуты и атрибуты событий.</p><h2><span class="ez-toc-section" id="iframe_WebPlatform"> iframe · Документы WebPlatform </span></h2><h3><span class="ez-toc-section" id="i-46"> Сводка </span></h3><p> Элемент iframe (<iframe>) представляет новый вложенный контекст просмотра.</p><h3><span class="ez-toc-section" id="i-47"> Обзорная таблица </span></h3><dl><dt> Интерфейс DOM</dt><dd> HTMLIFrameElement</dd></dl><p> Iframe - один из лучших способов создать сложную и подробную веб-страницу из более мелких и более управляемых фрагментов. Используя теги iframe, разработчик может включать веб-страницы как часть более крупной родительской страницы. В отличие от фреймов, iframe можно стилизовать с помощью CSS и легко адаптировать к родительской странице.Одним из изящных способов использования iframe является отображение пользовательской карты Google на странице. Это можно сделать, установив для атрибута src тега iframe значение URL карты Google.</p><h3><span class="ez-toc-section" id="_HTML-11"> Атрибуты HTML </span></h3><ul><li> <code> src </code> = URL, потенциально окруженный пробелами <br/> Предоставляет адрес страницы, которую должен содержать вложенный контекст просмотра.</li><li> <code> srcdoc </code> = HTML-содержимое <br/> Предоставляет содержимое страницы, которую должен содержать вложенный контекст просмотра.</li><li> <code> имя </code> = имя контекста просмотра <br/> Представляет имя контекста просмотра.При создании контекста просмотра, если атрибут присутствует, имя контекста просмотра должно быть установлено равным значению этого атрибута; в противном случае имя контекста просмотра должно быть установлено в пустую строку.</li><li> <code> песочница </code> = allow-same-origin / allow-top-navigation / allow-forms / allow-scripts <br/> Включает набор дополнительных ограничений для любого содержимого, размещенного в iframe.<ul><li> Если присутствует, то приведено в следующем списке.<ul><li> предотвращает навигацию содержимого по контекстам просмотра, отличным от самого изолированного контекста просмотра.</li><li> не позволяет контенту перемещаться по контексту просмотра верхнего уровня.</li><li> не позволяет контенту создавать экземпляры подключаемых модулей, независимо от того, использует ли он элемент embed, элемент объекта, элемент апплета или посредством навигации по вложенному контексту просмотра.</li><li> запрещает контенту использовать атрибут seamless в дочерних элементах iframe.</li><li> принудительно помещает контент в уникальный источник, тем самым предотвращая доступ к другому контенту из того же источника.</li><li> блокирует отправку формы, блокирует выполнение скрипта.</li><li> блокирует функции, которые запускаются автоматически, такие как автоматическое воспроизведение видео или автоматическая фокусировка элемента управления формы.</li></ul></li><li> <code> allow-same-origin </code> <br/> позволяет обрабатывать контент как принадлежащий одному и тому же источнику вместо того, чтобы принудительно использовать его в уникальном источнике.</li><li> <code> allow-top-navigation </code> <br/> позволяет контенту перемещаться по контексту просмотра верхнего уровня</li><li> <code> разрешающие формы </code> и <code> разрешающие сценарии </code> <br/> повторно активируют формы и сценарии соответственно (хотя сценариям по-прежнему не разрешается создавать всплывающие окна).</li></ul></li><li> <code> seamless </code> = boolean <br/> Указывает, что контекст просмотра элемента iframe должен отображаться таким образом, чтобы он выглядел как часть содержащего документа (бесшовно включенного в родительский документ).</li><li> <code> width </code> = неотрицательное целое число <br/> Укажите ширину визуального содержимого элемента в пикселях CSS.</li><li> <code> height </code> = неотрицательное целое число <br/> Укажите высоту визуального содержимого элемента в пикселях CSS.</li></ul><h3><span class="ez-toc-section" id="i-48"> Примеры </span></h3><p> Этот пример встраивает <code> http://example.com/ </code> через элемент IFrame.</p><pre> <code> <iframe src = "http://example.com/">
В этом примере показано, как получить документ, содержащийся в элементе IFrame (обратите внимание, что вы можете добраться до IFrame только в том случае, если загруженная страница имеет то же происхождение).
var frameDoc = document.getElementById ("theFrame"). ContentDocument;
Использование
Разработчику следует быть осторожным, чтобы не злоупотреблять окнами iframe, поскольку они значительно замедляют рендеринг страницы.Для каждого дополнительного iframe браузер должен сделать дополнительный запрос к серверу.
Банкноты
Замечания
Элемент iframe функционирует как документ в документе или как плавающий фрейм . Коллекция кадров обеспечивает доступ к содержимому iframe . Используйте коллекцию кадров для чтения или записи элементов, содержащихся в iframe . Например, синтаксис для доступа к стилю backgroundColor объекта body в iframe :
sColor = документ.кадры ("sFrameName"). document.body.style.backgroundColor;
Вы можете получить доступ к свойствам объекта iframe , но не к его содержимому, через объектную модель страницы, на которой находится объект iframe . Например, синтаксис для доступа к стилю границы объекта iframe :
sBorderValue = document.all.oFrame.style.border;
Примечание Доступ к свойствам iframe должен осуществляться с помощью префикса, документ .все , например document.all.iframeId.marginWidth .
** Предупреждение о безопасности: ** Для защиты конфиденциальности пользователей и защиты ваших приложений Windows Internet Explorer ограничивает некоторые взаимодействия между фреймами, на которых размещены веб-страницы из разных доменов. Чтобы обрабатывать содержимое окна iframe , как если бы оно находилось в зоне ограниченных сайтов, установите для атрибута БЕЗОПАСНОСТЬ значение «ограничено». Дополнительные сведения об использовании объектной модели динамического HTML (DHTML) с объектами frame и iframe см. В разделе «Межфреймовые сценарии и вопросы безопасности и безопасности: динамический HTML».Windows Internet Explorer 8 и новее. Значения атрибутов longDesc и src зависят от текущего режима совместимости документа. Windows Internet Explorer 7 и новее. Из соображений безопасности изменение размера отключено для объектов iframe , отображающих контент, размещенный в домене, отличном от домена, в котором размещен родительский документ. Если вы доверяете содержимому, загружаемому в объект iframe , вы можете включить изменение размера, указав значения для атрибутов minWidth и maxWidth элемента iframe в источнике родительского документа.Вы должны указать значения для обоих атрибутов, чтобы разрешить изменение размера. Microsoft Internet Explorer 5.5 поддерживает прозрачное содержимое со встроенными плавающими фреймами. Следующие условия должны быть выполнены, чтобы определить прозрачное содержимое для встроенных плавающих фреймов.
Атрибут allowTransparency , используемый с элементом iframe , должен иметь значение true .
В исходном документе содержимого iframe атрибут backgroundColor элемента body должен иметь значение transparent .
Использование прозрачности со встроенными плавающими рамками
Связанные спецификации
HTML 5.1
W3C Рабочий проект
HTML 5
Рекомендация W3C
HTML 4.01
Рекомендация W3C
См. Также
Внешние ресурсы
http://www.w3.org/TR/html-markup/iframe.html#iframe
Связанные страницы
Атрибуции
HTML 5 Тег
Тег HTML </code> используется для указания встроенного фрейма или, в соответствии со спецификацией HTML5, вложенного контекста просмотра </i> </i>.</p><p> Встроенный фрейм позволяет встроить другой документ в текущий HTML-документ. Это также позволяет вам предоставить встроенный фрейм без использования другого документа - просто передав содержимое в <code> <iframe> </code> через атрибут <code> srcdoc </code>.</p><h3><span class="ez-toc-section" id="i-57"> Использование </span></h3><p> Встроенные фреймы часто используются в онлайн-рекламе, где содержимое <code> <iframe> </code> является рекламой от внешней стороны.</p><p> Встроенные фреймы обычно создаются с использованием второго документа HTML.Этот второй документ содержит содержимое во встроенном фрейме. Атрибут iframe <code> src </code> используется для указания источника другого документа, а также другие атрибуты для определения высоты, ширины и т. Д.</p><p> Встроенные фреймы также можно создавать без второго документа. Для этого вам необходимо использовать атрибут <code> srcdoc </code> для передачи содержимого, которое должно отображаться во встроенном фрейме / <i> вложенном контексте просмотра </i>.</p><p> Обратите внимание, что в предыдущих версиях HTML можно было создать «резервное содержимое», поместив содержимое в открывающий и закрывающий теги <code> <iframe> </code> <code> .Однако в HTML 5 элемент </code> никогда не имеет запасного содержимого.</p><h3><span class="ez-toc-section" id="i-58"> Пример </span></h3><p> Вот пример HTML-кода, используемого для создания встроенного фрейма (или «вложенного контекста просмотра»).</p><h3><span class="ez-toc-section" id="i-59"> Атрибуты </span></h3><p> HTML-теги могут содержать один или несколько атрибутов. Атрибуты добавляются к тегу, чтобы предоставить браузеру дополнительную информацию о том, как тег должен выглядеть или вести себя. Атрибуты состоят из имени и значения, разделенных знаком равенства (=), при этом значение заключено в двойные кавычки.Вот пример: <code> style = "color: black;" </code>.</p><p> Есть 3 вида атрибутов, которые вы можете добавлять в свои HTML-теги: специфичные для элемента, глобальные атрибуты и атрибуты содержимого обработчика событий.</p><p> Атрибуты, которые вы можете добавить к этому тегу, перечислены ниже.</p><h4><span class="ez-toc-section" id="i-60"> Атрибуты, зависящие от элемента </span></h4><p> В следующей таблице показаны атрибуты, относящиеся к этому тегу / элементу.</p><table cellspacing="0" border="0"><tr><th> Атрибут</th><th> Описание</th></tr><tr><td> src</td><td> Местоположение содержимого фрейма (например, HTML-страница, загружаемая во фрейм).</td></tr><tr><td> srcdoc</td><td><p> Встроенный HTML-код для встраивания, переопределяющий атрибут <code> src </code>.</p><p> Если браузер не поддерживает атрибут <code> srcdoc </code>, он будет использовать URL-адрес, предоставленный атрибутом <code> src </code>, если он указан и действителен, в противном случае <code> <iframe> </code> останется пустым.</p></td></tr><tr><td> name</td><td> Присваивает имя фрейму. Это полезно для загрузки содержимого в один фрейм из другого.</td></tr><tr><td> песочница</td><td> Включает набор дополнительных ограничений для любого контента, размещенного на <code> <iframe> </code>. Значение атрибута <code> песочницы </code> может быть либо пустой строкой (применяются все ограничения), либо списком токенов, разделенных пробелами, которые снимают каждое соответствующее ограничение.<p> Возможные значения:</p><table cellspacing="0" border="0"><tr><th> Атрибут</th><th> Описание</th></tr><tr><td> (пустая строка)</td><td> При использовании пустой строки применяются все ограничения песочницы.</td></tr><tr><td> <code> allow-top-navigation </code></td><td> Разрешает вложенному контексту просмотра <i> </i> перемещаться (загружать) контент в контекст просмотра верхнего уровня.</td></tr><tr><td> <code> allow-same-origin </code></td><td> Позволяет обрабатывать контент как имеющий нормальное происхождение. Без этого токена контент принудительно присваивается уникальному источнику, что предотвращает доступ к другому контенту из того же источника. Кроме того, без токена allow-same-origin скриптам запрещено читать или записывать в документ <code>.cookie </code> IDL и блокирует доступ к <code> localStorage, </code> и <code> openDatabase (). </code> [WEBSTORAGE] [WEBSQL].</td></tr><tr><td> <code> allow-forms </code></td><td> Разрешает отправку форм (т.е. <i> вложенный контекст просмотра </i> может отправлять формы).</td></tr><tr><td> <code> allow-scripts </code></td><td> Разрешает выполнение сценария (но не всплывающих окон).</td></tr><tr><td> <code> allow-pointer-lock </code></td><td> Включает блокировку указателя.<p> Блокировка указателя предоставляет методы ввода, основанные на движении мыши во времени, а не только на абсолютном положении курсора мыши. Блокировка указателя полезна для приложений, которым требуется значительный ввод мыши для управления движениями, поворота объектов и изменения записей. Это особенно важно для приложений с высоким уровнем визуализации, таких как те, которые используют перспективу от первого лица, а также трехмерные виды и моделирование. По умолчанию изолированные окна iframe блокируют блокировку указателя. Этот атрибут позволяет включить блокировку указателя на изолированных фреймах iframe.</p></td></tr><tr><td> <code> разрешить всплывающие окна </code></td><td> Разрешить всплывающие окна.</td></tr><tr><td> <code> allow-presentation </code></td><td> Позволяет ресурсу начать сеанс презентации.</td></tr></table></td></tr><tr><td> allowfullscreen</td><td> Указывает, что объектам <code> Document </code> в контексте просмотра элемента <code> <iframe> </code> должно быть разрешено использовать <code> requestFullscreen () </code> (если он не заблокирован по другим причинам, например.грамм. есть другой предок <code> <iframe> </code> без этого атрибута).</td></tr><tr><td> allowpaymentrequest</td><td> Разрешено ли содержимому iframe </code> </code> использовать API запроса оплаты для выполнения запросов на оплату.</td></tr><tr><td> ширина</td><td> Задает ширину встроенного фрейма.</td></tr><tr><td> высота</td><td> Определяет высоту встроенного фрейма.</td></tr></table><h4><span class="ez-toc-section" id="i-61"> Глобальные атрибуты </span></h4><p> Следующие ниже атрибуты являются стандартными для всех тегов HTML 5 (хотя атрибут <code> tabindex </code> не применяется к элементам <code> dialog </code>).</p><ul><li> <code> ключ доступа </code></li><li> <code> автокапитализировать </code></li><li> <code> класс </code></li><li> <code> контентный </code></li><li> <code> данные- * </code></li><li> <code> директор </code></li><li> <code> перетаскиваемый </code></li><li> <code> скрыто </code></li><li> <code> id </code></li><li> <code> режим ввода </code></li><li> <code> это </code></li><li> <code> идентификатор товара </code></li><li> <code> itemprop </code></li><li> <code> itemref </code></li><li> <code> шт. Область применения </code></li><li> <code> тип позиции </code></li><li> <code> язык </code></li><li> <code> часть </code></li><li> <code> слот </code></li><li> <code> проверка орфографии </code></li><li> <code> стиль </code></li><li> <code> tabindex </code></li><li> <code> титул </code></li><li> <code> перевести </code></li></ul><p> Полное описание этих атрибутов см. В разделе «Глобальные атрибуты HTML 5».</p><h4><span class="ez-toc-section" id="i-62"> Атрибуты содержимого обработчика событий </span></h4><p> Атрибуты содержимого обработчика событий позволяют вызывать сценарий из HTML-кода. Сценарий вызывается при наступлении определенного «события». Каждый атрибут содержимого обработчика событий имеет дело с отдельным событием.</p><ul><li> <code> onabort </code></li><li> <code> onauxclick </code></li><li> <code> размытие </code></li><li> <code> отмена </code></li><li> <code> oncanplay </code></li><li> <code> можно пройти через </code></li><li> <code> на замену </code></li><li> <code> onclick </code></li><li> <code> вкл. </code></li><li> <code> контекстное меню </code></li><li> <code> Копия </code></li><li> <code> на смену </code></li><li> <code> нарезка </code></li><li> <code> ondblclick </code></li><li> <code> ондраг </code></li><li> <code> ондрагенд </code></li><li> <code> ондрагентер </code></li><li> <code> ондрагэксит </code></li><li> <code> ондраглейв </code></li><li> <code> вперед </code></li><li> <code> ондрагстарт </code></li><li> <code> капля </code></li><li> <code> на срок замены </code></li><li> <code> одноразовый </code></li><li> <code> завершено </code></li><li> <code> ошибка </code></li><li> <code> onfocus </code></li><li> <code> onformdata </code></li><li> <code> на входе </code></li><li> <code> недействительно </code></li><li> <code> нажатие клавиши </code></li><li> <code> нажатие клавиши </code></li><li> <code> onkeyup </code></li><li> <code> onlanguagechange </code></li><li> <code> загрузка </code></li><li> <code> загруженные данные </code></li><li> <code> загруженные метаданные </code></li><li> <code> onloadstart </code></li><li> <code> onmousedown </code></li><li> <code> onmouseenter </code></li><li> <code> onmouseleave </code></li><li> <code> onmousemove </code></li><li> <code> на маусе </code></li><li> <code> на мыши над </code></li><li> <code> onmouseup </code></li><li> <code> паста </code></li><li> <code> на паузу </code></li><li> <code> в игре </code></li><li> <code> рабочий </code></li><li> <code> в процессе </code></li><li> <code> на скорость изменения </code></li><li> <code> возврат </code></li><li> <code> по размеру </code></li><li> <code> в прокрутке </code></li><li> <code> нарушение политики безопасности </code></li><li> <code> востребовано </code></li><li> <code> в поиске </code></li><li> <code> при выборе </code></li><li> <code> на смену </code></li><li> <code> установлен </code></li><li> <code> при подаче </code></li><li> <code> приостановлено </code></li><li> <code> ontimeupdate </code></li><li> <code> рычаг </code></li><li> <code> по объему Изменение </code></li><li> <code> ожидает </code></li><li> <code> на колесе </code></li></ul><p> Полный список обработчиков событий см. В разделе «Атрибуты содержимого обработчика событий HTML 5».</p><h2><span class="ez-toc-section" id="htmlIframe_Dash_Python"> html.Iframe | Документация по Dash для Python </span></h2><li><p> дочерних элементов (список или компонент тире в единственном числе, строка или число; необязательно): <br/> дочерние элементы этого компонента.</p></li><li><p> id (строка; необязательно): <br/> Идентификатор этого компонента, используемый для идентификации компонентов тире в обратных вызовах <br/>. Идентификатор должен быть уникальным для всех компонентов <br/> в приложении.</p></li><li><p> accessKey (строка; необязательно): <br/> Сочетание клавиш для активации или добавления фокуса к элементу.</p></li><li><p> allow (строка; необязательно): <br/> Задает политику функции для iframe.</p></li><li><p> aria- * (строка; необязательно): <br/> Подстановочный атрибут aria.</p></li><li><p> className (строка; необязательно): <br/> Часто используется с CSS для стилизации элементов с общими свойствами.</p></li><li><p> contentEditable (строка; необязательно): <br/> Указывает, можно ли редактировать содержимое элемента.</p></li><li><p> contextMenu (строка; необязательно): <br/> Определяет идентификатор элемента<menu>, который будет служить контекстным меню элемента <br/>.</p></li><li><p> data- * (строка; необязательно): <br/> Атрибут данных с подстановочным знаком.</p></li><li><p> dir (строка; необязательно): <br/> Определяет направление текста. Допустимые значения: ltr (слева направо) <br/> или rtl (справа налево).</p></li><li><p> draggable (строка; необязательно): <br/> Определяет, можно ли перетащить элемент.</p></li><li><p> height (строка | число; необязательно): <br/> Задает высоту перечисленных здесь элементов. Для всех остальных элементов <br/> используйте свойство CSS height.Примечание. В некоторых экземплярах <br/>, таких как<div>, это устаревший атрибут, и в этом случае <br/> вместо него следует использовать свойство высоты CSS.</p></li><li><p> hidden (значение, равное: «hidden», «HIDDEN» | логическое; необязательно): <br/> Запрещает отображение данного элемента, сохраняя при этом дочерние элементы, например, <br/> элементы скрипта, активные.</p></li><li><p> ключ (строка; необязательно): <br/> Уникальный идентификатор компонента, используемый для повышения производительности <br/> React.js при отрисовке компонентов См. <br/> https: // responsejs.org / docs / lists-and-keys.html для получения дополнительной информации.</p></li><li><p> lang (строка; необязательно): <br/> Определяет язык, используемый в элементе.</p></li><li><p> loading_state (dict; необязательно): <br/> Объект, содержащий объект состояния загрузки, поступающий из модуля рендеринга <br/>.</p><p> <code> loading_state </code> - это диктатор с ключами:</p><ul><li><p> имя_компонента (строка; необязательно): <br/> Содержит имя загружаемого компонента.</p></li><li><p> is_loading (логический; необязательный): <br/> Определяет, загружается компонент или нет.</p></li><li><p> prop_name (строка; необязательно): <br/> Указывает, какое свойство загружается.</p></li></ul></li><li><p> n_clicks (число; по умолчанию 0): <br/> Целое число, представляющее количество нажатий на этот элемент <br/>.</p></li><li><p> n_clicks_timestamp (число; по умолчанию -1): <br/> Целое число, представляющее время (в мс с 1970 года), в которое изменилось <br/> n_clicks. Это можно использовать, чтобы определить, какая кнопка <br/> была изменена последней.</p></li><li><p> name (строка; необязательно): <br/> Имя элемента. Например, используется сервером для идентификации <br/> полей в форме отправки.</p></li><li><p> referrerPolicy (строка; необязательно): <br/> Указывает, какой реферер отправляется при выборке ресурса.</p></li><li><p> роль (строка; необязательно): <br/> Атрибут роли ARIA.</p></li><li><p> песочница (строка; необязательно): <br/> Запрещает документу, загруженному в iframe, использовать определенные функции <br/> (например, отправку форм или открытие новых окон).</p></li><li><p> spellCheck (строка; необязательно): <br/> Указывает, разрешена ли проверка орфографии для элемента.</p></li><li><p> src (строка; необязательно): <br/> URL-адрес встраиваемого содержимого.</p></li><li><p> srcDoc (строка; необязательно)</p></li><li><p> style (dict; необязательно): <br/> Определяет стили CSS, которые заменяют ранее установленные стили.</p></li><li><p> tabIndex (строка; необязательно): <br/> Переопределяет порядок табуляции по умолчанию в браузере и следует за указанным <br/>.</p></li><li><p> title (строка; необязательно): <br/> Текст, который будет отображаться во всплывающей подсказке при наведении курсора на элемент.</p></li><li><p> width (string | number; необязательно): <br/> Для перечисленных здесь элементов это устанавливает ширину элемента <br/>. Примечание. Для всех других экземпляров, таких как<div>, этот <br/> является устаревшим атрибутом, и в этом случае вместо него следует использовать свойство <br/> ширины CSS.</p></li><h2><span class="ez-toc-section" id="_iFrame_Confluence_Confluence"> Как разместить iFrame в Confluence | Confluence </span></h2> <br/><h3><span class="ez-toc-section" id="i-63"> Цель </span></h3><p> IFrame (встроенный фрейм) - это HTML-документ, встроенный в другой HTML-документ на веб-сайте.HTML-элемент IFrame часто используется для вставки содержимого из другого источника, такого как реклама, на веб-страницу.</p><p> Хотя IFrame ведет себя как встроенное изображение, его можно настроить с собственной полосой прокрутки независимо от полосы прокрутки окружающей страницы.</p><p> Обратите внимание, что некоторые сайты не работают в iframe. В их заголовках есть защита от перекрестного сценария. Например, у Google</p><pre> <code> x-frame-options: SAMEORIGIN x-xss-защита: 1; режим = блок </code> </pre><p> Если они (или похожие) присутствуют в ответе с веб-сайта, вы не сможете отобразить их в iframe.И Google, и Facebook являются двумя примерами этого. У Confluence также есть защита, чтобы не показывать себя. Для получения дополнительной информации см. Страницу Confluence, которая не отображается в окне iframe.</p><h3></h3><br/> Solution <br/></h3><ol><li> Войдите в систему как администратор Confluence, затем</li><li> Перейдите в раздел «Управление приложениями» в> <strong> Управление приложениями </strong></li><li> Найдите «Макросы HTML Confluence», выбрав «Все приложения» в раскрывающемся списке</li><li> В разделе «Система» apps », нажмите« Confluence HTML Macros », чтобы развернуть сведения о приложении.</li><li> Разверните модули в крайнем правом столбце</li><li> Включите модуль под названием« html (html-xhtml) »<br/></li><li> HTML-макрос теперь доступен.При создании или редактировании страницы вставьте макрос «HTML»:<ol><li> Перейдите к <strong> + </strong> (Вставить больше содержимого)> Другие макросы <br/></li><li> Найдите макрос HTML <br/></li><li><p> Вставьте следующий код в макрос, заменив URL с веб-сайтом, который вы хотите включить. Измените другие параметры по своему усмотрению.</p><p> Iframe</p><pre> <code> <iframe src = "URL" noborder = "0" scrolling = "yes" seamless>
Сохранить страницу
В качестве альтернативы доступны приложения, которые предоставляют аналогичные функции, которые не требуют HTML-макроса, могут обеспечить меньшую поверхность атаки и могут обеспечить повышенную безопасность.Обратите внимание, что Atlassian не поддерживает эти приложения, но их можно использовать в качестве альтернативы, если есть проблемы с безопасностью макроса HTML.
No related posts.
Категория: Разное
Навигация по записям
Форум начинающих писателей: Для писателей
Хенд мейд для заработка: Интересные хенд мейд идеи для стабильного заработка на дому
Добавить комментарий Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий *
Имя *
Email *
Сайт

© 2007-2019 forjobathome.ru
Использование материалов сайта разрешено и
всячески приветствуется при одном условии:
наличие гиперссылки на данный ресурс!