Все в порядке... Во всяком случае, в конечном итоге все будет в полном порядке!
читать дальшеiframe элемент представляет вложенный контекст просмотра .
src атрибут дает адрес страницы, которую должен содержать вложенный контекст просмотра. Атрибут, если есть должен быть допустимый непустой URL, потенциально окруженный пробелами.
srcdoc атрибут дает контент страницы, которую должен содержать вложенный контекст просмотра. Значение атрибута - источник iframe srcdoc документ.
Для iframe элементов в HTML-документах , атрибут, если он присутствует, должен иметь значение с помощью синтаксиса HTML , которая состоит из следующих синтаксических компонентов, в указанном порядке:
1 Любое количество комментариев и пробелов .
2 Дополнительно DOCTYPE .
3 Любое количество комментариев и пробелов .
4 Корневой элемент, в виде html элементов .
5 Любое количество комментариев и пробелов .
Для iframe элементов в XML-документах , атрибут, если он присутствует, должен иметь значение, соответствующее производство меченых document в спецификации XML.
Если src атрибут и srcdoc атрибутов и указаны вместе, srcdoc атрибут имеет приоритет. Это позволяет авторам предоставлять резервный URL для старых агентов пользователя, которые не поддерживают srcdoc атрибут.
когда элемент создается, srcdoc атрибут не установлен, и src атрибут либо также не установлен или установлен, но его значение не может быть решена , просмотр контекст останется на начальном about:blank страницы.
В синтаксисе HTML авторы должны только не забыть использовать символы КАВЫЧКИ U+0022 ("
, чтобы обернуть содержание атрибута и затем выйти из всей КАВЫЧКИ U+0022 (" и АМПЕРСАНД U+0026 (& символы, и определить sandbox атрибут, чтобы гарантировать безопасное встраивание контента.
Из-за ограничений синтаксиса XML, в XML МЕНЬШЕ ПОДПИСЫВАЮТСЯ U+003C, символа (< нужно оставить также. Чтобы предотвратить нормализацию значения атрибута
name атрибута, если они присутствуют, должны быть действительные имя контекста просмотра . Данное значение используется назвать вложенный контекст просмотра .
sandbox атрибут, если он указан, дает множество дополнительных ограничений на любую информацию по приглашению iframe . Его значение должно быть неупорядоченным набором уникальных разделенных пробелом маркеров, которые являются нечувствительным к регистру ASCII. Позволенные значения allow-same-origin, allow-top-navigation, allow-forms, и allow-scripts. Когда атрибут установлен, контент обработан как являющийся от уникального источника, формы и сценарии отключены, ссылки предотвращены от предназначения другие контексты просмотра, и плагины отключены. allow-same-origin ключевое слово позволяет контенту быть обработанным как являющийся от того же самого источника вместо того, чтобы вызвать это в уникальный источник, allow-top-navigation ключевое слово позволяет контенту перемещаться по своему высокоуровневому контексту просмотра, и allow-forms и allow-scripts ключевые слова повторно включают формам и сценариям соответственно (хотя сценариям все еще препятствуют создать, раскрывается).
Установка обоих allow-scripts и allow-same-origin ключевые слова вместе, когда у встроенной страницы есть тот же самый источник как страница, содержащая iframe позволяет встроенной странице просто удалять sandbox атрибут.
Враждебный контент Sandboxing имеет минимальную справку, если атакующий может убедить пользователя только посещать враждебный контент непосредственно, а не в iframe. Чтобы ограничить ущерб, который может быть нанесен враждебным контентом HTML, он должен быть подан, используя text/html-sandboxed Тип MIME.
Потенциально враждебные файлы могут быть поданы от того же самого сервера в качестве файла, содержащего iframe элемент, маркируя их как text/html-sandboxed вместо text/html. Это гарантирует, что сценарии в файлах неспособны атаковать сайт (как будто они были фактически поданы от другого сервера), даже если пользователь обманут в посещение тех страниц непосредственно без защиты sandbox атрибут.
seamless - логический атрибут. Если указано, это означает, что iframe элемента просмотра контексте будет оказана таким образом, что делает вид, чтобы быть частью первоначального документа (легко включены в родительский документ). Атрибут может быть установлен или удален динамически с обновлением рендеринга в тандеме.
iframe элемент поддерживает атрибуты размерности для случаев, где у встроенного контента есть определенные размерности (например, у модулей объявления есть четко определенные размерности).
iframe у элемента никогда нет контента нейтрализации, поскольку это будет всегда создавать вложенный контекст просмотра, независимо от того, используется ли указанное начальное содержание успешно.
у тега iframe нет потомков. iframe элемент должен быть пустым, в XML-документах .
@темы:
HTML5