Tag <fencedframe>

Tag <fencedframe>

Definition

Status: class="exp"In Entwicklung (experimentell)

Das Tag steht für fencedframe (umzäunte Seite).

Im Gegensatz zu einem herkömmlichen <iframe>, der viele Kommunikationskanäle zur Elternseite offenlässt, isoliert ein "Fenced Frame" den Inhalt fast vollständig von der Elternseite. Es gibt nur sehr begrenzte Möglichkeiten für die Kommunikation zwischen dem Fenced Frame und der Elternseite, was die Sicherheit erhöht, da potenziell schädlicher Code im "Fenced Frame" nicht auf die Ressourcen der Elternseite zugreifen kann. "Fenced Frames" sind besonders nützlich für die Einbettung von Inhalten von Drittanbietern, wie z.B. Werbung oder Widgets, ohne dass diese Inhalte Zugriff auf die Daten oder Funktionen der Hauptseite haben.

Syntax

<fencedframe src="URL"></fencedframe>

Attribute

src: Pfad zum Inhalt der Seite, die im Fenced Frame angezeigt werden soll.

Anmerkungen

Für den produktiven Einsatz (Werbung, Privacy-APIs) von "Fenced Frames" ist JavaScript zwingend erforderlich da die "geheimen" URLs (urn:uuid) nur so sicher verarbeitet werden können. Ein "Fenced Frame" ohne JavaScript (wie unter "Syntax" beschrieben) ist nicht mehr als ein gewöhnliches <iframe> und bietet keinen zusätzlichen Schutz.