Kostenlos Online Lesen
HTML5-Handbuch - die neuen Features von HTML5
Titel:
HTML5-Handbuch - die neuen Features von HTML5 Kostenlos Bücher Online Lesen
Autoren:
Franzis
Vom Netzwerk:
sandbox="allow-top-navigation" …>
oder kombinierende Angaben wie
<br />. Machen Sie von dieser Möglichkeit nur dann Gebrauch, wenn der Anbieter eines Fremdservices, den Sie via Inline-Frame einbetten wollen, dies zwingend erfordert und wenn Sie dem Fremdanbieter vertrauen. Dazu sollten Sie den Anbieter gut kennen und sich gegebenenfalls über Erfahrungen anderer, die den gleichen Service nutzen oder genutzt haben, informieren.<br /> Umgekehrt ist es auch möglich, Inhalte, die zwar vom eigenen Host oder der eigenen Domain kommen, explizit als Sandbox-Inhalte zu deklarieren, obwohl sie normalerweise unter die Same-Origin-Policy fallen. Das ist beispielsweise nützlich, wenn der Inhalt eines eingebetteten Frames von einem serverseitigen Script dynamisch generiert wird und darin unberechenbarer, möglicherweise schadhafter Code enthalten sein kann.<br />Beispiel<br /> <iframe sandbox src="getUserContributions.php?articleid=293">.<br /> In dem Beispiel wird angenommen, dass ein PHP-Script von Anwendern eingegebene Inhalte einliest, die auch kritische HTML-Codes (Scripts zum Beispiel) enthalten können. In diesem Fall kann das<br />sandbox<br />-Attribut auch als Standalone-Attribut notiert werden. Dadurch bestimmen Sie, dass die Quelle vom eigenen Webserver genauso behandelt wird, als käme sie von einer fremden Domain. Selbstverständlich können Sie aber auch in diesem Fall die weiter oben aufgelisteten Einzelerlaubnisse zuweisen, z. B.<br />sandbox="allow-top-navigation"<br />.<br />Inkludieren statt Einbetten (HTML5)<br /> Wer mit statischen HTML-Dateien arbeitet, kennt das Problem, größere, wiederkehrende Code-Fragmente wie etwa Navigationen, Header oder Footer usw. in allen Einzelseiten wiederholen zu müssen. Das ist nicht sehr änderungsfreundlich. Besser wäre es, solche Code-Fragmente, ähnlich wie es in fast allen modernen Programmiersprachen üblich ist, zu inkludieren. Die Code-Fragmente stehen dabei in einer eigenen Datei. Durch Inkludieren der Datei wird der Code an einer gewünschten Stelle eingebunden.<br />HTML5 führt genau zu diesem Zweck ein neues Attribut für Inline-Frames ein: das Standalone-Attribut<br />seamless<br />( seamless = nahtlos). Ist es notiert, soll der Browser die beim<br />src<br />-Attribut angegebene Ressource nicht einbetten, sondern direkt inkludieren.<br /> Das bedeutet:<br />• Stylesheet-Definitionen des inkludierenden Dokuments werden auch für das inkludierte Dokument gültig. Normalerweise bleiben Webseiten in<br />iframe<br />-Fenstern von den Style-Definitionen des Dokuments, in dem das<br />iframe<br />-Element notiert ist, unberührt.<br />• Hyperlinks im inkludierten Dokument öffnen, wenn nichts anderes angegeben ist, ihr Verweisziel in dem Browser-Fenster oder -Tab, in dem das Dokument mit dem<br />iframe<br />-Element angezeigt wird. Normalerweise werden Hyperlinks im inkludierten Element, wenn nichts anderes festgelegt ist, im<br />iframe<br />-Fenster geöffnet.<br />• Der inkludierte Inhalt verhält sich so, als würde er in einem sonst nicht weiter spezifizierten, blockerzeugenden Element stehen, also etwa so, als würde sich das<br />iframe<br />-Element wie ein<br />div<br />-Element verhalten, dessen Inhalt der inkludierte Inhalt ist. Angaben zu<br />width<br />und<br />height<br />werden bei Verwendung von<br />seamless<br />eigentlich überflüssig. Arbeiten Sie in diesem Fall besser mit Stylesheets und den CSS-Eigenschaften<br />width<br />und<br />height<br />, so wie Sie es bei einem<br />div<br />-Element ebenfalls tun würden.<br />srcdoc-Inhalte und Sandboxing<br />Das explizite<br />sandbox<br />-Attribut hat in HTML5 die Einführung eines weiteren Attributs nach sich gezogen. Mit dem Attribut<br />srcdoc<br />können Sie den Inhalt eines Inline-Frames direkt notieren, statt ihn über das<br />src<br />-Attribut zu referenzieren.<br /> Der Grund so etwas zu tun, ist, dass sich so in Verbindung mit dem<br />sandbox<br />-Attribut Inhalte direkt in den HTML-Code einfügen lassen, die als sandboxed-Inhalt gelten. Gedacht ist diese Möglichkeit nicht für statische Webseiten, sondern für Webseiten, die zur Laufzeit von einem Script generiert werden und auch von Anwendern beigetragene Inhalte mit HTML-Code enthalten können, beispielsweise Kommentare zu einem Blog-Artikel oder Beiträge in einem Forum.<br />Beispiel<br /> <iframe sandbox seamless<br /> srcdoc="<p>Das ist ein Versuch,<br /> <script>top.location.href="schmuddelserver.com"</script><br /> Unfug zu treiben</p>"><br />
Das
iframe
-Element enthält in diesem Fall kein
src
-Attribut. Stattdessen enthält es erstens ein
sandbox
-Attribut, wodurch der »Inhalt« so behandelt wird, als würde er von einem
«
1
2
...
96
97
98
99
100
101
102
...
297
298
»
Weitere Kostenlose Bücher
Chroniken der Jägerin 3 Online Lesen
von
M Liu
Die Wolfsjägerin: Roman (German Edition) Online Lesen
von
Sarwat Chadda
Päpste pupsen nicht (German Edition) Online Lesen
von
Alexander Smoltczyk
DS047 - Der Dschungelgott Online Lesen
von
Kenneth Robeson
Historical Weihnachten Band 01: Das Geschenk der heiligen Nacht / Die Winterbraut / Licht der Hoffnung Online Lesen
von
Margaret & Beverley Moore
,
Margaret Moore
,
Jo Beverley
,
Deborah Simmons
Die Erben Online Lesen
von
William Golding
Im sinnlichen Bann des Sizilianers Online Lesen
von
Penny Jordan
Nesthäkchen 07 - Nesthäkchen und ihre Küken Online Lesen
von
Else Ury
Kostenlos Online Lesen 
