Cadres en ligne, généralement simplement appelés iframes, sont le seul type de cadre autorisé en HTML5. Ces cadres sont essentiellement une section de votre page que vous "découpez". Dans l'espace que vous avez découpé dans la page, vous pouvez ensuite alimenter une page Web externe.
Essentiellement, un iframe est une autre fenêtre de navigateur définie dans votre page Web. Vous voyez des iframes de code couramment utilisés sur les sites Web qui doivent inclure du contenu externe comme une carte Google ou une vidéo de YouTube. Ces deux sites Web populaires utilisent des iframes dans leur code d'intégration.
Comment utiliser l'élément IFRAME
L'élément utilise les éléments globaux HTML5 ainsi que plusieurs autres éléments. Quatre sont également des attributs en HTML 4.01:
- l'URL de la source de la trame,
- la hauteur de la fenêtre,
- la largeur de la fenêtre, et
- le nom de la fenêtre.
Trois sont nouvelles en HTML5:
- Srcdoc: Le code HTML de la source du cadre. Cet attribut est prioritaire sur toute URL dans le src attribut.
- bac à sable: une liste de fonctionnalités qui doivent être autorisées ou interdites dans la fenêtre frame.
- Sans couture: indique à l'agent utilisateur que l'iframe doit être rendu comme s'il faisait partie de manière invisible du document parent.
Pour créer un iframe simple, définissez l'URL source ainsi que la largeur et la hauteur en pixels:
Utilisez un pourcentage plutôt qu'une taille stipulée en pixels pour un site responsive dont la taille doit changer avec différentes tailles d'écran.
Prise en charge du navigateur Iframe
le iframe element est pris en charge par tous les navigateurs de bureau et mobiles modernes. Cependant, certains navigateurs ne répondent pas encore de manière cohérente aux trois nouveaux attributs HTML5 pour cet élément.
Iframes et sécurité
le iframe élément, en soi, n'est pas un risque de sécurité pour vous ou les visiteurs de votre site. Les iframes ont mauvaise réputation car ils peuvent être utilisés par des sites Web malveillants pour inclure du contenu susceptible d'infecter les visiteurs. ordinateur sans qu'ils le voient sur la page, en incorporant des liens pointant vers l'iframe invisible, et ces scripts déclenchent des programmes malveillants code.
Certains virus informatiques injectent une iframe invisible dans vos pages Web, transformant ainsi votre site Web en un botnet.
Les visiteurs de votre site sont aussi sûrs que le contenu de tous les sites auxquels vous vous connectez. Si vous avez des raisons de penser qu'un site n'est pas digne de confiance, n'y faites aucun lien.