Como e quando usar iframes (frames embutidos)

Quadros embutidos, geralmente chamados apenas de iframes, são o único tipo de frame permitido em HTML5. Esses frames são essencialmente uma seção de sua página que você "corta". No espaço que você recortou da página, você pode alimentar uma página da web externa.

Em essência, um iframe é outra janela do navegador definida dentro de sua página da web. Você vê iframes de código comumente usados ​​em sites que precisam incluir conteúdo externo, como um mapa do Google ou um vídeo do YouTube. Ambos os sites populares usam iframes em seu código de incorporação.

Como usar o elemento IFRAME

Janela do navegador
filo / Getty Images

O elemento usa os elementos globais HTML5, bem como vários outros elementos. Quatro também são atributos em HTML 4.01:

  • o URL da fonte do frame,
  • a altura da janela,
  • a largura da janela, e
  • o nome da janela.

Três são novos em HTML5:

  • Srcdoc: O HTML da fonte do quadro. Este atributo tem precedência sobre qualquer URL no src atributo.
  • Caixa de areia: Uma lista de recursos que devem ser permitidos ou proibidos na janela do quadro.
  • instagram viewer
  • desatado: Diz ao agente do usuário que o iframe deve ser renderizado como se fosse parte invisível do documento pai.

Para construir um iframe simples, defina o URL de origem e a largura e altura em pixels:


Use uma porcentagem em vez de um tamanho estipulado em pixels para um site responsivo cujo tamanho deve mudar com diferentes tamanhos de tela.

Suporte para navegador iframe

O iframe O elemento é compatível com todos os navegadores de desktop e móveis modernos. No entanto, alguns navegadores ainda não respondem de forma consistente aos três novos atributos HTML5 para este elemento.

Iframes e segurança

O iframe elemento, por si só, não é um risco de segurança para você ou para os visitantes do seu site. Os iframes têm má reputação porque podem ser usados ​​por sites maliciosos para incluir conteúdo que pode infectar o site de um visitante computador sem que eles vejam na página, incorporando links que apontam para o iframe invisível, e esses scripts geram códigos maliciosos código.

Alguns vírus de computador injetam um iframe invisível em suas páginas da web, efetivamente transformando seu site em um botnet.

Os visitantes do seu site são tão seguros quanto o conteúdo de todos os sites aos quais você vincula. Se você tiver motivos para pensar que um site não é confiável, não crie links para ele de forma alguma.