Marcos: los iframe

El estandard HTML 5 no acepta los marcos o frames usados en la anterior versión de este lenguaje, pero mantiene la alternativa intorducida por Explorer, los iframe, auqnue no contempla los mismos atributos que deben sustituirse por reglas de hojas de estilo CSS. Este elemento permite incluir una página web dentro de otra. Este marco puede ser colocado en cualuier parte de la página usando adecuadamente los estilos CSS. Es como lo que en programación se llama include o import. La configuración de este elemento es muy simple, lo único imprescindible es el atributo src para indicar la página que debe incluirse dentro del iframe. Además por supuesto admite cualuiqer definición de estilo CSS, por lo que podrás definir sus dimensiones, bordes, márgenes.... Es usada por ejemplo para colocar anuncios, en las páginmas de juego suele usarse para colocar juegos en la página.

Los atributos usados en este elemento son simples

height Altura del marco en pixels
name Asigna un nombre a un marco, de esta manera luego podemos usarlo como destino de un enlace.
sandbox Conjunto de restricciones para el contenido del marco
src Indica la URL del documento HTML que ocupará el marco.
srcdoc Código HTML que contiene el <iframe>
seamless Trata el iframe como parte de la pagina contenedora, por ejemplo, para aplicar estilos de la página contenedora o permitr el acceso a ésta desdel el iframe.
width Anchura del marco en pixels

El nuevo atributo sandbox es un elemento de seguridad para evitar ataques o puntos débiles ante ataques crossdomains. Puede usarse sin ningún valor, con lo cual se aplican todas las restricciones al contenido del iframe. O se le puede asignar una lista de valores para levantar una o varuias restricciones.

Si el contenido es de tu mismo dominio, una página que tu controlas, realmente el riesgo de ataque mediante contenido es mínimo o incluso nulo. La página Pero si el contenido es una página de otro dominio, y tu no controlas su contenido, pues el riesgo es máximo. Sandbox permite encerrar el iframe en una epecie de caja fuera de la cual no puede hacer nada. Es un contenido puramente destático.

Los valores que acepta son :

allow-forms Admite envio de formularios
allow-pointer-lock Habilita el uso de API,s desde el iframe
allow-popups Habilita Pop-ups
allow-same-origin Considera el iframe como del mismo origen que la página contenedora. Esto permite que el iframe acceda al DOM de la página contenedora
allow-scripts Permite ejecución de scripts
allow-top-navigation Puede cambiar el origen de la página contenedora.