HTML5 - Web Workers, iFrames und einheitliches Parsing

iFrames

Der Fortschritt in der Web-Entwicklung lässt sich meist daran ablesen, dass weniger und klar verständlichere Codezeilen nötig sind, um das gewünschte Ergebnis zu erhalten. Häufig werden dazu die Möglichkeiten einzelner Tags einfach erweitert.

Eine Ausnahme von dieser Regel stellt das <iframe>-Element dar. In HTML5 unterstützt es weniger Features als bisher. Bislang konnten Scrollbalken, Rahmen und Rand des iFrames vom Entwickler definiert werden, der ihn einbettete - künftig muss dies innerhalb des HTML-Codes geschehen, der eingebettet werden soll. Dazu steht unter anderem das neue Attribut "seamless" zur Verfügung, das alle Begrenzungen und Scrollbalken entfernt und den iFrame damit wie ein <div>-Element behandelt, das seinen Inhalt aus einer Drittquelle bezieht.

Um die Sicherheit einer Seite zu erhöhen, schaltet das "sandbox"-Attribut viele potenzielle Risiken ab, die ein iFrame mit sich bringt: Nur wenn im Quellcode der Hauptseite, in die ein iFrame eingebunden wird, das Attribute "allow-scripts" oder "allow-forms" vorliegt, werden Skripte und Formulare innerhalb eines iFrames ausgeführt. Die Zusammenarbeit zwischen mehreren Web-Angeboten erleichtert das um einiges. So lassen sich Werbeanzeigen sicher einbetten, weil die Partner der Werber die Kontrolle behalten und sich nicht mehr nur auf den Code seitens der Industrie verlassen müssen.