HTML의 <iframe></iframe> 태그는 "인라인 프레임"을 나타내며 주요 목적은 현재 HTML 문서에 다른 문서를 포함시키는 것입니다. 이를 통해 자신의 웹 페이지 내에서 직접 다른 소스와 별도의 웹 페이지, 비디오,지도 또는 기타 컨텐츠를 표시 할 수 있습니다. 임베디드 컨텐츠는 <iframe></iframe> 요소로 정의 된 직사각형 영역에 표시되며, 다른 HTML 요소와 같이 스타일링되고 위치 할 수 있습니다. 이 태그는 자신의 웹 사이트의 구조를 유지하면서 외부 소스의 컨텐츠를 통합하는 데 특히 유용합니다.
<iframe></iframe> 의 가장 일반적인 용도 중 하나는 YouTube 또는 Vimeo와 같은 플랫폼에서 비디오를 포함시키는 것입니다. 이를 통해 직접 호스팅하지 않고 사이트에서 비디오 컨텐츠를 보여줄 수 있습니다.<iframe></iframe> 코드를 제공하여 위치 별 정보를 제공하여 사용자 경험을 향상시킵니다.<iframe></iframe> 임베드를 제공하여 트윗, Instagram 게시물 또는 Facebook 게시물과 같은 동적 피드를 사이트에 직접 표시합니다.<iframe></iframe> 사용하여 결제 게이트웨이 또는 광고 배너와 같은 타사 서비스에 컨텐츠를 포함하여 외부 서비스를 원활하게 통합 할 수 있습니다.<iframe></iframe> 사용하여 웹 페이지에 포함시킬 수 있으며, 사용자에게 사이트를 떠나지 않고 추가 기능을 제공 할 수 있습니다. <iframe></iframe> 태그를 사용하면 크로스 사이트 스크립팅 (XSS) 및 클릭 재신 공격과 같은 몇 가지 보안 위험이 발생할 수 있습니다. 이러한 위험을 완화하는 몇 가지 방법은 다음과 같습니다.
sandbox 속성 사용 : sandbox 속성을 사용하면 <iframe></iframe> 내의 내용에 추가 제한을 적용 할 수 있습니다. 스크립트 실행, 양식 제출 등과 같은 측면을 제어 할 수 있습니다. 예를 들어, sandbox="allow-scripts allow-same-origin" 사용하면 스크립트가 동일한 원점에서만 실행할 수 있습니다.frame-ancestors 디렉토리 사용 사용 : 클릭 재킹을 방지하려면 CSP 헤더의 frame-ancestors 디렉토리를 사용하여 <iframe></iframe> 에 컨텐츠를 포함 할 수있는 도메인을 지정하십시오.<iframe></iframe> 소스에 포함될 수있는 사용자 생성 컨텐츠를 항상 검증하고 살균하여 악의적 인 스크립트가 주입되지 않도록합니다.allow-top-navigation 사용을 피하십시오 :이 권한은 <iframe></iframe> 의 내용이 최상위 브라우징 컨텍스트를 탐색하여 피싱 공격으로 이어질 수 있으므로 위험 할 수 있습니다. <iframe></iframe> 태그는 다재다능하지만 특정 요구에 따라 고려할 몇 가지 대안이 있습니다.
<object></object> 및 <embed></embed> 태그를 사용하여 Flash, PDF 파일 또는 기타 문서와 같은 멀티미디어 컨텐츠를 포함 할 수 있습니다. 이 태그는 오늘날 덜 일반적으로 사용되지만 여전히 특정 목적을 제공 할 수 있습니다.<iframe></iframe> 없이 다른 장치에 컨텐츠가 잘 맞는지 확인할 수 있습니다.<iframe></iframe> 사용하지 않고 컨텐츠를 동적으로로드하고 관리 할 수 있습니다. 예를 들어, React의 구성 요소 시스템을 사용하여 페이지의 다른 부분을 관리 할 수 있습니다.<iframe></iframe> 태그의 필요성을 줄일 수 있습니다.이러한 각 대안에는 자체 장점과 한계 세트가 제공되며 선택은 프로젝트의 특정 요구 사항에 따라 다릅니다.
위 내용은 & lt; iframe & gt; 꼬리표? 보안을 사용할 때 보안 고려 사항은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
