Jelentkezés Telefonon: +36/30-820-1750ONLINE

Hírek

html5 iframe 예제

Kategória: Uncategorized

다음은 인라인 프레임(또는 “중첩된 브라우징 컨텍스트”)을 만드는 데 사용되는 HTML 코드의 예입니다. 이 예제에서는 HTML 5의 새로운 이원활한 특성을 사용합니다. 인라인 프레임 주위에 스크롤 막대와 테두리가 표시되면 브라우저가 원활한 특성을 지원하지 않기 때문입니다. iframe 요소의 샌드박스 속성은 프레임 콘텐츠에 대한 제한을 강화하는 데 필요한 것을 제공합니다. 브라우저에 권한이 낮은 환경에서 특정 프레임의 콘텐츠를 로드하도록 지시할 수 있으므로 필요한 작업을 수행하는 데 필요한 기능의 하위 집합만 허용합니다. 이제 실행을 위해 사물을 연결합니다. 먼저 iframe 및 alert() 사용자의 응답을 듣습니다. 아마도 실제 응용 프로그램은 덜 성가신 일을 할 것입니다 : HTML 5는 프레임 테두리, 스크롤, 마진 너비 및 마진 높이 (HTML 4.01에서 지원)와 같은 속성을 지원하지 않습니다. 그러나 WHATWG HTML 리빙 스탠다드는 원활한 특성을 도입했습니다. 원활한 특성을 사용하면 인라인 프레임이 포함된 문서의 일부로 렌더링되는 것처럼 표시될 수 있습니다. 예를 들어 테두리와 스크롤 막대가 나타나지 않습니다.

응용 프로그램을 논리적 조각으로 나누고 가능한 최소한의 권한으로 각 조각을 샌드박싱하여 위험을 더욱 줄일 수 있습니다. 이 기술은 네이티브 코드에서 매우 일반적입니다: 예를 들어 Chrome은 로컬 하드 드라이브에 액세스하고 네트워크 연결을 만들 수 있는 권한이 높은 브라우저 프로세스로 전환하고, 많은 낮은 권한렌더 프로세스를 수행합니다. 신뢰할 수 없는 콘텐츠를 구문 분석할 수 있습니다. 렌더러는 디스크를 터치할 필요가 없으며, 브라우저는 페이지를 렌더링하는 데 필요한 모든 정보를 제공합니다. 영리한 해커가 렌더러를 손상시키는 방법을 찾더라도 렌더러가 자체적으로 많은 관심을 가질 수 없기 때문에 모든 높은 권한 액세스는 브라우저의 프로세스를 통해 라우팅되어야합니다. 공격자는 피해를 입히기 위해 시스템 순서의 여러 부분에 여러 개의 구멍을 찾아야 하므로 성공적인 pwnage의 위험이 크게 줄어듭니다. frameborder 특성은 iframe 주위에 테두리를 표시할지 여부를 지정합니다. 이 특성은 0 또는 1값을 전달합니다. 기본값이 1이면 테두리가 생성되지만 0값은 iframe에서 테두리를 제거합니다.

이 예제에서는 Google 맵이 프레임에 표시됩니다. HTML 인라인 프레임 요소( 태그 사이에 텍스트를 추가합니다. 이러한 점을 염두에 두고 위의 Twitter 예제에서 특정 샌드박싱 플래그 집합을 사용한 이유를 정확하게 평가할 수 있습니다. 제목의 값은 포함된 콘텐츠를 간결하게 설명해야 합니다. 코드에 대한 텍스트 영역과 실행 용 버튼이있는 작은 UI를 만들고 샌드 박스 된 iframe을 통해 frame.html을 끌어 들여 스크립트 실행만 허용합니다: iframe을 링크의 대상 프레임으로 사용할 수 있습니다.