دستورالعمل ها
زبان HTML (زبان نشانه گذاری HyperText - "زبان نشانه گذاری فرامتن") دو نوع فریم را ارائه می دهد. "شناور" انعطاف پذیرتر است و راحت تر در یک موجود قرار می گیرد. به طور کلی، ساختاری که قرار دادن یک پنجره با استفاده از یک قاب شناور را توصیف می کند، به صورت زیر است: در اینجا منبع داده این فریم سایت موجود (ویژگی src) است. همانطور که در ویژگی های عرض و ارتفاع مشخص شده است، در یک فریم به ابعاد 400 در 300 باز می شود. همچنین می توانید صفحه سایت خود را در ویژگی src مشخص کنید. در این مورد، کافی است یک آدرس نسبی (یعنی آدرسی نسبت به صفحه ای که قاب در آن درج شده است) مشخص شود: در این مثال، ارتفاع فریم مشخص نشده است، اما یک ویژگی id وجود دارد. با استفاده از آن می توانید با استفاده از CSS () ابعاد مورد نیاز را برای این قاب تنظیم کنید:
نوع دیگری از قاب ها - "کلاسیک" - به صفحه جداگانه ای نیاز دارد که حاوی توضیحات ساختار قاب ها باشد. خود فریم ها در صفحات جداگانه، شاید حتی در سایت های جداگانه قرار خواهند گرفت. کد HTML برای چنین صفحه کانتینری برای فریم ها ممکن است به شکل زیر باشد:
بدون بلوک ... و ... ، که برای صفحات معمولی مورد نیاز است، در این مثال، تگ کانتینر باز نیست
حاوی ویژگی rows است - این بدان معنی است که فضای صفحه باید به صورت عمودی تقسیم شود و اولین فریم داده می شود قسمت بالا . اگر ردیف ها را با cols جایگزین کنید، تقسیم افقی خواهد بود. مقدار این ویژگی "*،*" نشان می دهد که نسبت های تقسیم برابر هستند - هر کدام 50٪. اگر مثلاً «20%*» را مشخص کنید، فقط 20 درصد به فریم اول داده می شود و بقیه فضا به فریم دوم داده می شود فریم ها را با ماوس، اما می توان این عمل را ممنوع کرد. برای این کار باید ویژگی noresize را به تگ یک فریم خاص اضافه کنید. همچنین میتوانید اندازه حاشیههای عمودی و افقی را از فریم مجاور مشخص کنید (ویژگیهای marginwidth و marginheight): امکان تنظیم قوانین رفتاری برای نوارهای اسکرول هر فریم به طور جداگانه وجود دارد. این کار با استفاده از ویژگی اسکرول انجام می شود که می تواند یکی از سه مقدار از پیش تعریف شده را داشته باشد. اگر scrolling="auto" را مشخص کنید، نوارهای پیمایش زمانی ظاهر می شوند که محتویات کادر در محدوده آن قرار نگیرد. اگر "بله" - نوارها به طور مداوم وجود خواهند داشت، صرف نظر از اینکه آیا آنها مورد نیاز هستند یا خیر. اگر "نه" - به این معنی است که نوارهای اسکرول برای این قاب غیرفعال هستند. بر اساس اطلاعات ارائه شده در دو مرحله قبل، باید کد html را بسازید که برای حل مشکل شما مناسب تر باشد. پس از آن، تنها چیزی که باقی می ماند این است که آن را در کد منبع صفحه وارد کنید. برای انجام این کار، می توانید از ویرایشگر صفحه سیستم مدیریت سایت خود استفاده کنید - در آن باز کنید صفحه مورد نظر ، به حالت ویرایش کد html بروید و کد خود را در محل مورد نظر در صفحه قرار دهید. میتونی فایل رو دانلود کنی؟ کد منبع میزبانی مدیریت فایل منیجر صفحه یا سیستم مدیریت محتوا، آن را در آن باز کنید ویرایشگر متن و کد را در آن قرار دهید. و سپس از همان روش برای آپلود کد تغییر یافته به سرور استفاده کنید.
در ابتدای ساخت وب سایت، منابع وب به طور گسترده از فریم ها برای نمایش بخش های جداگانه صفحات استفاده می کردند. اما با ورود نسخه جدید HTML 5 همه چیز را تغییر داده است. عناصر نشانه گذاری<قاب >, <مجموعه قاب > و<نوفریم ها > منسوخ تلقی می شوند. آنها با یک برچسب جایگزین شدند -<iframe > نحوه اضافه کردن به html
قاب ها چیست؟ قاب اساس اکثر صفحات وب اول است. اگر به معنای واقعی کلمه ترجمه شود، این کلمه به معنای "قاب" است، یعنی فریم قسمت کوچکی از یک صفحه در مرورگر است. استفاده گسترده از فریم ها در گذشته را می توان با کیفیت پایین و هزینه بالای ترافیک اینترنت توضیح داد. به عنوان یک قاعده ، سایت به 3-5 قسمت تقسیم می شود که هر کدام هدف خاصی را دنبال می کند:
"هدر" (قاب بالایی در امتداد عرض صفحه) - نام منبع را نمایش می دهد. "شیشه" چپ / راست - نمایش منو؛ قاب مرکزی نمایش محتوای سایت است.
تقسیم صفحه به قسمتها باعث شد که هنگام بهروزرسانی، فقط قسمت خاصی بارگذاری شود. به عنوان مثال، کاربر روی یک آیتم منو کلیک کرد و محتوای جدید در فریم مرکزی دانلود شد.
فریم های مدرن در HTML 5 چرا در HTML مورد نیاز است؟<iframe >؟ به عنوان مثال، درج محتوا از یک منبع شخص ثالث است. وضعیت کلاسیک زمانی است که یک توسعه دهنده وب می خواهد مکان یک شی را روی نقشه نشان دهد. باید چکار کنم؟ طرح سایت را از ابتدا ترسیم کنید؟ خیر - راه حل ساده تری وجود دارد: یک عنصر Google Map، Yandex Maps یا 2GIS را در صفحه جاسازی کنید. مشکل در چهار مرحله حل می شود.
شما باید به وب سایت هر سرویس نقشه برداری بروید. شی مورد نظر را پیدا کنید. پس از اطلاع از آدرس دقیق، می توانید آن را در پنجره جستجو وارد کنید. با استفاده از دکمه «ذخیره و دریافت کد» (برای Yandex.Maps) یا «انجام شد» (برای نقشه های گوگل ) کد جاسازی را دریافت کنید. تنها چیزی که باقی می ماند این است که برچسب های نشانه گذاری ایجاد شده را در صفحه وارد کنید.
علاوه بر این، می توانید اندازه نقشه را انتخاب کنید و سایر گزینه های نمایش را پیکربندی کنید.
چگونه می توانید از آن در HTML استفاده کنید؟<iframe> ? یک مثال درج مطالب ویدیویی از منبع یوتیوب است. فناوری های چند رسانه ای کاربران اینترنت را جذب می کند، به همین دلیل است که محتوای ویدیویی بسیار محبوب است. توسعه دهنده به سرعت نصب ویدیو را انجام می دهد.
شما باید ویدیوی خود را در یوتیوب آپلود کنید یا یک فایل شخص ثالث برای پخش پیدا کنید. با انتخاب دکمه "HTML Code" برچسب را دریافت کنید مرحله آخر چسباندن است
هر دو نمونه از تولید خودکار کد استفاده می کردند، اما توسعه دهندگان حرفه ای باید بتوانند خودشان کد بنویسند. در مرحله اول، این به آنها امکان می دهد طرح بندی صفحه را درک کنند و در صورت لزوم آن را اصلاح کنند. ثانیاً، نشانه گذاری عناصر سایت (حتی اگر متعلق به یک منبع خارجی باشد) همیشه بدون مشارکت مدیر وب سایت شکل نمی گیرد. اینجاست که صلاحیت های بالای توسعه دهنده به چشم می خورد.
نحو بنابراین، قبل از شروع به چیدمان صفحه، باید تگ iframe (html) را در نظر بگیرید: چیست و چگونه از آن به درستی استفاده کنید.
ابتدا باید توجه داشت که تگ جفت شده است. بین عناصر باز و بسته، محتوایی را مشخص می کنید که در مرورگرهایی که از این عنصر نشانه گذاری پشتیبانی نمی کنند، نمایش داده شود. ویژگی های برچسب اصلی:
عرض (عرض)؛ ارتفاع (ارتفاع)؛ src (آدرس منبع دانلود شده)؛ align (روش align); فریمبوردر; صفحه مجاز
بنابراین، کد برای
در نشانه گذاری بالا کافی است آدرس سایت را با آدرس دیگری جایگزین کنید و در صورت لزوم سایز فریم را تنظیم کنید.
عنصر
استفاده از یک قاب شناور شبیه به درج یک صفحه HTML با استفاده از یک برچسب است . و به آن "شناور" می گویند زیرا موقعیت آن در صفحه را می توان با استفاده از ویژگی align تغییر داد. عنصر
توجه داشته باشید: برای نشان دادن اینکه مرورگر از فریم های درون خطی پشتیبانی نمی کند، کافی است متن مناسب را بین تگ باز اضافه کنید .
توصیه: برای سفارشی کردن سبک یک عنصر
نحو
برچسب بسته شدن
ضروری.
ویژگی های
تراز کردن منسوخ شده تعیین می کند که فریم چگونه لبه تراز شود و متن چگونه دور آن بپیچد. صفحه مجاز به قاب اجازه می دهد تا به حالت تمام صفحه برود. اجازه شفافیت بدهد نصب های سفارشی پس زمینه شفاف کادری که پس زمینه صفحه از طریق آن قابل مشاهده است. چارچوب فقط HTML4 تعیین می کند که آیا حاشیه در اطراف قاب نمایش داده شود یا نه. ارتفاع ارتفاع فریم HTML5 به پیکسل CSS، HTML4 به پیکسل یا درصد. hspace حاشیه افقی از فریم به محتوای اطراف منسوخ شده است. ارتفاع حاشیه فقط HTML4 در بالا و پایین از محتوا تا حاشیه قاب قرار میگیرد. پهنای حاشیه فقط HTML4 از محتوا تا مرز قاب به چپ و راست اضافه میشود. نام نام قاب. جعبه شنی HTML5 به شما امکان می دهد تعدادی محدودیت برای محتوای بارگذاری شده در قاب تعیین کنید. پیمایش نحوه نمایش نوار اسکرول در یک قاب. بدون درز HTML5 مشخص می کند که محتویات فریم باید به گونه ای ارائه شوند که گویی بخشی از سند هستند. src مسیر فایلی که محتویات آن در فریم بارگذاری می شود. srcdoc HTML5 محتویات یک فریم را مستقیماً در یک ویژگی ذخیره می کند. vspace افست عمودی از فریم به محتوای اطراف منسوخ شده است. عرض عرض فریم HTML5 به پیکسل CSS، HTML4 به پیکسل یا درصد. یک ظاهر طراحی پیش فرض
اکثر مرورگرها عنصر را نمایش می دهند
Iframe:focus (طرح کلی: هیچکدام؛ ) iframe (نمایش: بلوک؛)
تفاوت بین HTML 4.01 و HTML5
دو ویژگی جدید به HTML5 اضافه شده است.
مثال استفاده:
عنصر
مشخصات فنی
مشخصات
وضعیت
استاندارد زندگی WHATWG HTML (WHATWG)
استاندارد زندگی
HTML 4.01 (W3C)
توصیه
HTML5 (W3C)
توصیه
HTML 5.1 (W3C)
یکی از رایج ترین راه ها برای آلوده کردن رایانه بازدیدکنندگان وب سایت، سوء استفاده از یک آسیب پذیری مرتبط با سرریز بافرهای مرورگر کاربر است. دستور غذا کاملا ساده است. مهاجمان با وارد کردن iframe به صفحات وبسایت، کد مخرب را تزریق میکنند و سعی میکنند آن را در رایانه کاربر ناآگاه دانلود کنند. فایل های مخرب . تشخیص اینگونه موارد مخرب در وب سایت شما بسیار آسان است. فقط باید به قطعات کدی که از اتصال iframe استفاده می کنند توجه کنید. چنین درج هایی می توانند در هر دو فایل HTML و PHP باشند.
مهاجمان تقریباً همیشه سعی میکنند تا حد امکان استفاده از شرطهای مخرب را از مالکان پنهان کنند، آنها را به صورت بصری برای کاربران منابع پنهان کرده و کد آنها را مبهم (معروف) میکنند.
پنهان کردن درج های iframe از چشم کاربران
برای پنهان کردن یک درج مخرب، هکرها در بیشتر موارد از روش مشابهی بارها و بارها استفاده می کنند - آنها ویژگی های برچسب را طوری تنظیم می کنند که در صفحه نمایش داده نشود، اما در کد آن موجود است. بیشتر اوقات، عرض و طول روی صفر یا یک پیکسل تنظیم می شود: width = "1px"، height = "1px".
برای مثال، کدهای مخرب ممکن است به شکل زیر باشد:
با این حال، اغلب هکرها خود را به چنین پنهانکاری محدود نمیکنند، و این پنهانسازی را با تکنیکهای پیچیدهتر تکمیل میکنند که میتواند جستجو و حذف را حتی برای برنامهنویسان پیشرفته گیج و پیچیده کند.
مبهم سازی
این یکی از رایج ترین روش های محافظت از کد در برنامه نویسی در زبان های بدون ساختار (مانند، به عنوان مثال، PHP) است. در واقع، تمام رمزگذاری در مورد اختلاط یا مبهم کردن خود کد با تغییر نام متغیرها و عناصر دیگر است. در نتیجه، تشخیص نشانههای مخرب در کد مبهم بسیار دشوار است و تنها بر اساس نشانههای غیرمستقیم استفاده صریح از توابع ویژه JS (جاوا اسکریپت) که به طور خاص برای مبهمسازی استفاده میشوند، امکانپذیر است: فرار کردن , از CharCode .
با این حال، کشف کد مبهم در یک وب سایت به این معنی نیست که قطعاً مضر است یا حذف آن آسان است. باید بدانید که اولاً، مهاجمان میتوانند کد را مبهم کنند و همچنین بخشی از کد کار سایت را ضبط کنند. در این حالت، هنگامی که سعی می کنید یک قطعه رمزگذاری شده را برش دهید، خطر خراب شدن منبع خود را دارید. ثانیا، کد مبهم ممکن است مخرب نباشد، بلکه تنها نتیجه عملکرد CMS شما یا اجزای جداگانه آن و همچنین ماژول های اضافی است که نصب کرده اید.
در هر صورت، اگر با کد مبهم مشکوک مواجه شدید، باید با نهایت دقت عمل کنید.
سایر علائم عفونت
اگر شک دارید که کدی که پیدا کردید مخرب است، می توانید علائم غیرمستقیم را تجزیه و تحلیل کنید. اگر تعداد فایل های زیادی در سایت خود دارید، بهتر است به تاریخ و زمان آن توجه کنید آخرین تغییر فایل ها. اگر سناریوهای نحوه عملکرد CMS خود را با فایلها به خوبی میدانید، میتوانید به فایلهایی که در همان تاریخ در همان زمان تغییر کردهاند، یا با تغییراتی که در یک بازه زمانی رخ میدهند، مثلاً 1 ثانیه، نگاه دقیقتری بیندازید.
اگر یک برنامه نویس پیشرفته هستید، می توانید اسکریپتی بنویسید که وجود نوع درج هایی را که در تمام فایل های سایت خود شناسایی کرده اید بررسی می کند. اگر حتی پیشرفتهتر هستید، میتوانید اسکریپت را مجبور کنید که درجها را حذف کند، با این حال، همیشه باید مراقب باشید.
روش های جایگزین
توصیه می کنیم حتی اگر متخصص پیشرفته ای هستید، از سرویس Virusday برای حذف درج های مخرب استفاده کنید. سرویس ما نه تنها حاوی امضاهای زیادی است که می توان از آنها برای یافتن کدهای مخرب استفاده کرد، بلکه در زمان نیز صرفه جویی می کند! به علاوه، هزینه استفاده از Virusday برای تمیز کردن احتمالاً بسیار کمتر از پرداخت هزینه برای زمان خود خواهد بود. شما قادر خواهید بود نه تنها درج های iframe، بلکه بسیاری از تهدیدات دیگر را شناسایی و حذف کنید. احتمالاً میتوانید تهدیدی را که باعث میشود درجهای iframe در سایت شما ظاهر شوند، مانند Shell، پیدا کرده و به طور خودکار حذف کنید.
تیم خدمات Virusday.
شرح
تگ HTML
ویژگی src نشانی اینترنتی صفحه را برای بارگیری در منطقه درون خطی، اما خود عنصر را مشخص می کند
هر سبک های CSS سبک های اعمال شده بر روی یک عنصر والد برای محتوای منطقه درون خطی اعمال نمی شود، همچنین سبک های اعمال شده برای محتوای درون خطی برای آن اعمال نمی شود. عنصر والد .
می توانید اندازه منطقه درون خطی را با استفاده از ویژگی های اختیاری عرض و ارتفاع یا با استفاده از CSS تعیین کنید. معمولا اندازه پیش فرض عرض 300 پیکسل در ارتفاع 150 پیکسل است، اما بسته به مرورگر، اندازه ممکن است متفاوت باشد. اکثر مرورگرها محتوای عنصر را به صورت پیش فرض نمایش می دهند
اگر محتوای تگ
ویژگی های height: ارتفاع عنصر را بر حسب پیکسل مشخص می کند. Example » name: نامی را برای عنصر مشخص می کند. مقدار این ویژگی را می توان برای اشاره به یک عنصر در جاوا اسکریپت، یا به عنوان مقدار مشخصه هدف عنصر یا