38. Introduction aux Iframes et insertion de contenu externe
Une <iframe> (Inline Frame) est utilisée pour intégrer un autre document HTML au sein du document actuel.
38.1 La balise <iframe>
Les iframes sont couramment utilisées pour intégrer du contenu provenant de sources tierces de confiance, comme des vidéos YouTube ou Google Maps.
html
<iframe src="https://www.google.com/maps/embed?pb=!1m18..." width="600" height="450" style="border:0;" allowfullscreen="" loading="lazy"> </iframe>38.2 Attributs clés pour la sécurité
Les iframes posent des risques de sécurité car elles chargent du contenu provenant d'autres domaines. Utilisez toujours ces attributs de sécurité :
sandbox: Restreint les actions autorisées au sein de l'iframe (ex : empêche le contenu intégré d'exécuter des scripts).loading="lazy"(HTML5) : Indique au navigateur de différer le chargement de l'iframe jusqu'à ce que l'utilisateur s'approche de son emplacement, améliorant ainsi les performances de chargement initial de la page.
Attention : Évitez d'utiliser des iframes pour charger du contenu provenant de sources non fiables, et ne les utilisez pas pour la mise en page globale de la page.