Frame in linea, di solito solo chiamati iframe, sono l'unico tipo di frame consentito in HTML5. Questi frame sono essenzialmente una sezione della tua pagina che hai "tagliato". Nello spazio che hai ritagliato dalla pagina, puoi quindi inserire una pagina web esterna.
In sostanza, un iframe è un'altra finestra del browser impostata all'interno della tua pagina web. Vedi iframe di codice comunemente usati sui siti web che devono includere contenuti esterni come una mappa di Google o un video da YouTube. Entrambi questi famosi siti Web utilizzano gli iframe nel codice di incorporamento.
Come utilizzare l'elemento IFRAME
L'elemento utilizza gli elementi globali HTML5 e molti altri elementi. Quattro sono anche attributi in HTML 4.01:
- l'URL per l'origine del frame,
- l'altezza della finestra,
- la larghezza della finestra, e
- il nome della finestra.
Tre sono le novità in HTML5:
- Srcdoc: L'HTML per l'origine del frame. Questo attributo ha la precedenza su qualsiasi URL nel src attributo.
- Sandbox: un elenco di funzioni che dovrebbero essere consentite o non consentite nella finestra cornice.
- Senza soluzione di continuità: Dice all'interprete che l'iframe deve essere visualizzato come se fosse invisibilmente parte del documento genitore.
Per creare un iframe semplice, imposta l'URL di origine e la larghezza e l'altezza in pixel:
Utilizza una percentuale anziché una dimensione stabilita in pixel per un sito web reattivo il cui dimensionamento dovrebbe cambiare con le diverse dimensioni dello schermo.
Supporto per browser iframe
Il iframe element è supportato da tutti i moderni browser desktop e mobili. Tuttavia, alcuni browser non rispondono ancora in modo coerente ai tre nuovi attributi HTML5 per questo elemento.
Iframe e sicurezza
Il iframe elemento, di per sé, non rappresenta un rischio per la sicurezza né per te né per i visitatori del tuo sito. Gli iframe hanno ottenuto una cattiva reputazione perché possono essere utilizzati da siti Web dannosi per includere contenuti che possono infettare i visitatori computer senza che lo vedano sulla pagina, incorporando collegamenti che puntano all'iframe invisibile e quegli script che attivano codice.
Alcuni virus informatici iniettano un iframe invisibile nelle tue pagine web, trasformando efficacemente il tuo sito web in una botnet.
I visitatori del tuo sito sono sicuri quanto il contenuto di tutti i siti a cui ti colleghi. Se hai motivo di pensare che un sito non sia affidabile, non collegarlo in alcun modo.