Apa sebenarnya fungsi attribute sandbox pada iframe html? Pelajari tiga fakta tentang atribut kotak pasir (sandbox) iFrame. Apa itu tag iFrame HTML5 dan bagaimana Anda dapat menggunakan atribut kotak pasir (sandbox). Mengenal Lebih jauh attribut sandbox pada iframe HTML 5.
Apa itu tag iFrame HTML5?
Inline Frame memungkinkan penyematan dokumen dan konten interaktif dari berbagai sumber. Dalam program periklanan, sering sekali iframe digunakan untuk menyematkan piksel pelacakan untuk menghitung tayangan atau kunjungan pengguna.
Dalam hal ini para penyedia membutuhkan akses pada statistik website dan tidak dapat bekerja jika anda menggunakan sandbox pada attribut iframe.
Mengapa iFrame bisa menjadi masalah?
Sayangnya, iFrame sangat sering digunakan oleh penyerang untuk mengekstrak informasi pengguna dari situs web atau menyuntikkan kerentanan yang berbeda seperti malware, atau virus jahat lainnya.
Apa itu atribut kotak pasir (sandbox)?
Atribut Sandbox memungkinkan pembatasan akses ke konten iFrame dan konten iFrame apa yang diizinkan untuk mengakses konten situs web.
Saat atribut sandbox ditambahkan ke tag iFrame, secara default akan:
- Perlakukan konten sebagai berasal dari asal yang unik.
- Mencegah pengiriman formulir.
- Mencegah eksekusi skrip.
- Nonaktifkan semua API yang tersedia.
- Hindari tautan dari penargetan konteks penelusuran lainnya.
- Batasi konten agar tidak menavigasi konteks penelusuran tingkat atas.
- Blokir fitur yang dipicu secara otomatis seperti pemutaran otomatis video.
Kami dapat mengurangi batasan yang disebutkan di atas dengan menambahkan parameter tambahan ke atribut kotak pasir yang digunakan:
- allow-same-origin – Mengizinkan konten iFrame diperlakukan sebagai asal yang sama.
- allow-forms – memungkinkan pengiriman formulir.
- allow-scripts – memungkinkan menjalankan skrip untuk dijalankan.
- allow-modals – memungkinkan untuk membuka jendela modal.
- allow-popups – memungkinkan untuk membuka popup.
- allow-top-navigation – memungkinkan konten iFrame menavigasi konteks penelusuran tingkat atas.
Apakah semua browser mendukungnya?
Ya, sejauh ini beberapa browser modern telah mendukung tag sandbox pada iframe HTML 5 kecuali Opera Mini.
Mengapa kita ingin menggunakannya?
Untuk memastikan sumber daya pihak ketiga yang disematkan di situs web Anda memiliki akses terbatas atau terbatas ke sumber daya situs web.
Bagaimana cara mendeteksi jika atribut sandbox membuat masalah?
Jika browser atau skrip iFrame mencoba menjalankan atau mengakses sumber daya yang dibatasi, Anda dapat menemukan informasi ini di log konsol.
Masalah plugin Google Chrome
Plugin Chrome memiliki opsi untuk disuntikkan ke semua iFrame di halaman yang sedang dimuat. File manifes konfigurasi plugin mendefinisikan perilaku ini.
Beberapa plugin seperti LastPass memerlukan akses ke konten iFrames untuk memeriksa, misalnya, jika tidak ada formulir yang perlu diisi login dan kata sandi.
Kesimpulan
Sandbox pada iframe HTML 5 berfungsi melindungi website kita dari penyerang yang mungkin menyisipkan malware atau script berbahaya yang mungkin saja bisa digunakan untuk melakukan pencurian informasi data.