الرئيسية / دليل شامل عن عنصر iframe وأهميته في الأمان والأداء

دليل شامل عن عنصر iframe وأهميته في الأمان والأداء

يسمح عنصر <iframe> بإدراج محتوى من مواقع أخرى في كود HTML لصفحاتك—على سبيل المثال، وثائق PDF، فيديوهات، وملفات وسائط تفاعلية. سيتم عرضها في مساحة محددة وتوجد بشكل مستقل عن باقي الصفحة.

يتم إدراج العنصر باستخدام علامة <iframe>:

<iframe>
<iframe src = "URL"> </iframe>

يحدد السمة src مصدر الوثيقة المضمنة.

لماذا من المهم معرفة وجود الإطارات المضمنة على موقعك؟

عادةً، يُستخدم iframe لإضافة مواد إضافية جذابة بصريًا أو إعلانات من مصادر خارجية. ومع ذلك، يمكن أن يبطئ استخدام الإطارات المضمنة الصفحة ويشكل تهديدًا لأمان الموقع ومستخدميه، حيث يستخدم الهاكرز غالبًا مثل هذه العناصر لإدراج مواقع معادية.

يمكن لمورد ضار استخدام iframe لاستغلال موقع ضعيف من خلال CSRF (التزوير عبر المواقع). كما يُستخدم iframe من قبل المهاجمين في هجوم “UI Redress attack” (هجوم إعادة ترتيب واجهة المستخدم).

لذلك، يجب الحذر عند إضافة محتويات موقع غير معروف إلى iframe.

محتوى التقرير

سيظهر تقرير Labrika “الصفحات مع frame/iframe” قائمة بالإطارات المستخدمة حتى تتمكن من رؤية ما إذا كانت مستمدة من مصادر غير موثوقة.

صورة توضح الإطارات المستخدمة في تقرير Labrika

  1. من خلال تحديد خانة الاختيار بجانب العنصر المرغوب، يمكنك تصفية محتويات التقرير بحيث يتم عرض البيانات فقط لتلك iframes التي تتضمن/لا تتضمن فيديوهات YouTube.
  2. عنوان URL للصفحة التي تحتوي على iframe.
  3. عنوان Meta لهذه الصفحة.
  4. يُشار إلى ما إذا كان الإطار يحتوي على فيديو YouTube.
  5. بالنقر على زر “Show” سيظهر محتويات عنصر iframe في كود HTML.

استخدام التقرير

تحقق من محتويات الإطارات المحددة في التقرير. في الحالات التي تحتاج فيها إلى استخدامها، تأكد من أن المحتوى المضمن مأخوذ فقط من مصادر موثوقة. إذا كنت تعتقد أن موقعًا غير آمن، لا تضع محتوياته في عنصر iframe.