HTML 框架

HTML 框架 (iframe) 用于显示一个嵌套的网页（一个网页中的网页）。HTML <iframe> 标签定义了一个内联框架，因此它也被称为内联框架。

HTML 框架 (iframe) 在当前 HTML 文档的矩形区域内嵌入另一个文档。网页内容和框架内容可以通过 JavaScript 相互交互。

注意：现代 Web 开发通常出于用户体验/安全原因避免使用 iframe 进行导航。更安全/更现代的方法是根据用例通过 API 或 <object> 嵌入内容。

iframe 语法

HTML 框架 (iframe) 使用 <iframe> 标签定义。

在这里，"src" 属性指定内联框架页面的网址（URL）。

设置 iframe 的宽度和高度

您可以使用 "width" 和 "height" 属性来设置 iframe 的宽度和高度。默认情况下，属性值以像素为单位指定，但您也可以将其设置为百分比。即 50%、60% 等。

示例：(像素)

输出

输出

您还可以使用 CSS 来设置 iframe 的高度和宽度。

输出

移除 iframe 的边框

默认情况下，iframe 周围有一个边框。您可以使用 <style> 属性和 CSS border 属性来移除边框。

输出

您还可以更改 iframe 边框的大小、颜色和样式。

输出

链接的 iframe 目标

您可以使用框架 (iframe) 为链接设置目标框架。您指定的链接的目标属性必须引用框架 (iframe) 的 name 属性。

输出

输出 (new.html)

<!DOCTYPE html>
<html>
<head>
<style>

p{ font-size: 50px;
color: red;}
</style>
</head>
<body style="background-color: #c7f15e;">
<p>This is a link below the iframe. Click on the link to open a new iframe. </p>
</body>
</html>

使用 iframe 嵌入 YouTube 视频

您还可以使用 <iframe> 标签将 YouTube 视频添加到您的网页。附加的视频将在您的网页上播放，您还可以为视频设置高度、宽度、自动播放以及更多属性。

以下是将 YouTube 视频添加到您的网页的步骤：

• 转到您想要嵌入的 YouTube 视频。
• 点击视频下方的“分享” ➦。
• 点击“嵌入” <> 选项。
• 复制 HTML 代码。
• 将代码粘贴到您的 HTML 文件中
• 更改高度、宽度和其他属性（根据需要）。

输出

<iframe> 标签的属性

安全注意事项

除非以正确的方式处理，否则使用 iframe 可能会带来安全风险。例如，使用嵌入外部网站的内容可能会带来点击劫持或脚本注入的风险。为了应对这些

• 使用 sandbox 属性来限制框架的行为（阻止脚本、表单或弹出窗口）。
• 永远不要将未经验证的来源悬空作为 src、域名等。
• 将沙盒与允许属性的能力集成，以实现更精确的控制。

响应式 iframe

默认情况下，iframe 无法跨设备调整大小。要使其响应式，请使用百分比和宽高比进行样式设置（或在旧版浏览器上使用 padding 方法）。

示例（使用 aspect-ratio）

说明

这可确保 iframe 能够适应手机、平板电脑和桌面屏幕。

使用 srcdoc 属性

srcdoc 属性与 src 属性类似，但它允许您将自己的内联内容作为 iframe 的一部分编写，而不是加载文件。当浏览器支持此属性时，它会替换 src 属性。

示例

这在测试或嵌入某些自定义内容时可能会派上用场。

跨域通信 (postMessage)

父页面和 iframe 内容需要在安全上下文中相互交互；不要直接访问 DOM（这将被同源策略阻止）。改用 postMessage API。

父页面

iframe 页面

这个技巧在许多应用程序中很常见（例如，嵌入支付表单、小部件）。

结论

使用 HTML 嵌入的框架 (iframe) 是一个非常强大且有用的功能。它们用于嵌入外部内容，如网页、视频和小部件。它们方便且灵活，但即使在当今的 Web 开发环境中，也需要高度关注响应性、安全性和可访问性。沙盒 (Sandboxing)、srcdoc、postMessage 和 响应式 CSS 技术使当今的框架 (iframe) 在 Web 开发中更加安全和灵活。遵循最佳实践，开发人员可以确保框架 (iframe) 能够改善用户体验，而不会对性能和安全性产生负面影响。