38. مقدمة عن Iframes وتضمين المحتوى الخارجي
يستخدم <iframe> (إطار مضمن) لتضمين مستند HTML آخر داخل المستند الحالي.
38.1 وسم <iframe>
تستخدم الإطارات المضمنة (Iframes) عادةً لتضمين محتوى من مصادر خارجية موثوقة، مثل مقاطع فيديو YouTube أو خرائط Google.
html
<iframe src="https://www.google.com/maps/embed?pb=!1m18..." width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy"> </iframe>38.2 الخصائص الرئيسية للأمان
تشكل الإطارات المضمنة مخاطر أمنية لأنها تحمل محتوى من نطاقات أخرى. استخدم دائماً خصائص الأمان التالية:
sandbox: تقيد الإجراءات المسموح بها داخل iframe (على سبيل المثال، تمنع المحتوى المضمن من تشغيل السكربتات).loading="lazy"(HTML5): يخبر المتصفح بتأجيل تحميل iframe حتى يقوم المستخدم بالتمرير بالقرب من موقعه، مما يحسن أداء تحميل الصفحة الأولي.
تحذير: تجنب استخدام الإطارات المضمنة لتحميل محتوى من مصادر غير موثوق بها، ولا تستخدمها لتخطيط الصفحة العام.