ایک <iframe> اپنے صفحہ کے اندر ایک اور HTML دستاویز کو embed کرتا ہے (ایک نقشہ، ویڈیو، ادائیگی کا widget، یا غیر قابلِ اعتماد صارف کے مواد کے لیے)۔ چونکہ embedded صفحہ اپنی scripts چلا سکتا ہے، sandbox attribute اسے محفوظ طریقے سے embed کرنے کے لیے بہت اہم ہے۔
sandbox کوئی قیمت کے بغیر زیادہ سے زیادہ پابندیاں لاگو کرتا ہے: کوئی scripts نہیں، کوئی forms نہیں، کوئی popups نہیں، مواد کو ایک منفرد origin کے طور پر سلوک کرتا ہے۔ پھر آپ tokens کی فہرست دے کر منتخب طور پر دوبارہ صلاحیتیں فعال کریں:
<iframe sandbox></iframe> <!-- locked down: scripts disabled, etc. -->
<iframe sandbox="allow-scripts allow-forms allow-popups"></iframe>
عام tokens:
allow-scripts — اسے JavaScript چلانے دیں۔allow-forms — اسے forms جمع کرنے دیں۔allow-same-origin — اس کا origin برقرار رکھیں (اس کے بغیر یہ null origin ہے، storage/cookies کو روک دیتا ہے)۔allow-popups، allow-modals، allow-top-navigation۔حفاظتی نوٹ: allow-scripts اور allow-same-origin کو یکجا کرنا frame کو اپنی sandbox کو ہٹانے کی اجازت دیتا ہے اگر یہ same-origin ہے — غیر قابلِ اعتماد مواد کے لیے اس امتزاج سے بچیں۔
<iframe
referrerpolicy="no-referrer"
allow="camera 'none'; geolocation 'none'"
></iframe>
Iframes تیسری طرف یا صارف کے ذریعے تیار کیے گئے مواد کو embed کرتے ہیں جس پر آپ کا کوئی کنٹرول نہیں اور آپ کو مکمل طور پر اعتماد نہیں کرنا چاہیے۔ sandbox (deny-by-default، صرف جو ضرورت ہو اسے اجازت دیں) اور referrerpolicy/allow آپ کو اس مواد کو محدود کرنے دیتے ہیں — اسے ناپسندیدہ scripts چلانے، آپ کے صفحہ کو navigate کرنے، یا device features تک رسائی کرنے سے روکتے ہیں۔
title کو accessibility کے لیے اور loading="lazy" کو کارکردگی کے لیے شامل کریں۔
تفصیلی جوابات کے ساتھ IT انٹرویو سوالات کی ایک لائبریری — جونیئر سے سینئر تک۔
عطیہ دیں