इस पेज का अनुवाद Cloud Translation API से किया गया है.

अपनी साइट पर कॉन्टेंट को सुरक्षित तरीके से एम्बेड करें

Jack J

Alexandra White

एम्बेड किया गया कॉन्टेंट, दूसरे पेजों या साइटों से कॉन्टेंट शेयर करने के दौरान, उपयोगकर्ताओं को अपनी साइट पर बनाए रखने का सबसे अच्छा तरीका है. यह किसी एम्बेड किए गए ट्वीट जितना छोटा हो सकता है, जो Twitter की स्टाइल और फ़ॉर्मैट में दिखता है. इसका साइज़ इतना बड़ा हो सकता है कि आपके प्लैटफ़ॉर्म पर एक अलग साइट जोड़ी गई है. उदाहरण के लिए, एम्बेड की गई Shopify शॉप, जहां वेबसाइट पर आने वाले लोग आपकी साइट को छोड़े बिना खरीदारी कर सकते हैं.

यह अब पहले से कहीं ज़्यादा ज़रूरी हो गया है कि कॉन्टेंट एम्बेड करते समय हमारी साइटों का सुरक्षित रहे.

डेवलपर कई तरीकों से किसी वेबसाइट पर कॉन्टेंट एम्बेड कर सकते हैं. सबसे आम तकनीक है <iframe> का इस्तेमाल करना. इससे, आपको अपनी साइट पर किसी भी कॉन्टेंट को सिर्फ़ यूआरएल से एम्बेड करने की सुविधा मिलती है. iframe को ज़्यादा सुरक्षित बनाने के लिए, पहले से ही sandbox एट्रिब्यूट जोड़ा जा सकता है.

इसके अलावा, आपके पास सुझाए गए एचटीएमएल एलिमेंट का इस्तेमाल करने का विकल्प भी है:

<fencedframe> को तीसरे पक्ष के कॉन्टेंट को एम्बेड करने के लिए, निजता बनाए रखने के तरीके के तौर पर सुझाया गया है.
पेज पर ट्रांज़िशन की प्रोसेस को ज़्यादा आसान बनाने के लिए, <portal> का सुझाव दिया गया है.

एम्बेड किए गए अपने कॉन्टेंट की सुरक्षा को बेहतर बनाने का तरीका जानने के लिए आगे पढ़ें.

iframes के साथ एम्बेड करना

Iframe का इस्तेमाल हर तरह के इस्तेमाल के लिए किया जा सकता है, जैसे कि किसी संपर्क पेज पर मैप या फ़ॉर्म जोड़ना और विज्ञापन दिखाना.

<iframe src="https://example.com/maps"></iframe>

हर iframe का अपना ब्राउज़िंग कॉन्टेक्स्ट होता है. साथ ही, उसका अपना सेशन इतिहास और दस्तावेज़ भी होता है. iframe को एम्बेड करने वाले कॉन्टेक्स्ट को parent ब्राउज़िंग कॉन्टेक्स्ट कहा जाता है.

iframe में दिखाई गई तीसरे पक्ष की सामग्री postMessage() के ज़रिए पैरंट साइट से इंटरैक्ट कर सकती है. इससे डेवलपर, ब्राउज़िंग कॉन्टेक्स्ट के बीच आर्बिट्रेरी वैल्यू भेज सकते हैं. वैल्यू पाने के लिए, मैसेज पाने वाला व्यक्ति इवेंट लिसनर onmessage का इस्तेमाल कर सकता है.

// inside iframe
window.parent.postMessage("ping", "https://example.com");

// window
window.addEventListener("message", (event) => {
  console.log(event.data);
})

`sandbox` एट्रिब्यूट के साथ सुरक्षा जोड़ी गई

अगर नुकसान पहुंचाने वाले कॉन्टेंट को किसी iframe में लागू किया गया है, तो हो सकता है कि अनजाने में की गई कार्रवाइयां (जैसे, JavaScript लागू करना या फ़ॉर्म सबमिट करना) हो जाएं. इससे बचने के लिए, sandbox एट्रिब्यूट, iframe में एक्ज़ीक्यूटेबल एपीआई पर पाबंदी लगाता है और नुकसान पहुंचा सकने वाली सुविधाओं को बंद करता है.

<iframe src="https://example.com" sandbox></iframe>

सैंडबॉक्स, कुछ ऐसे एपीआई उपलब्ध नहीं करा सकता जो एम्बेड किए गए आपके कॉन्टेंट के लिए ज़रूरी हैं. बंद किए गए एपीआई को अनुमति देने के लिए, आपके पास सैंडबॉक्स एट्रिब्यूट में साफ़ तौर पर कोई तर्क जोड़ने का विकल्प होता है.

<iframe sandbox="allow-forms" src="https://example.com"></iframe>

sandbox की खास बातों के लिए कई वैल्यू हो सकती हैं. इनमें allow-forms, allow-same-origin, allow-popups वगैरह शामिल हैं.

अनुमतियों से जुड़ी नीति

वेब में धीरे-धीरे बेहतर सुविधाएं डेवलप की जा रही हैं. इसलिए, सभी की अनुमतियों को मैनेज करने के लिए, अनुमतियों से जुड़ी नीतियां बनाई गई हैं. अनुमतियों की नीति, पैरंट साइट और iframe कॉन्टेंट पर लागू की जा सकती है. allow एट्रिब्यूट का इस्तेमाल करके, पैरंट साइट को दी गई अनुमतियां iframe को भी दी जा सकती हैं.

<iframe src="https://example.com" allow="fullscreen"></iframe>

फ़ेंस किए गए फ़्रेम के साथ जोड़ें

फ़ेंस्ड फ़्रेम (<fencedframe>), iframe की तरह एम्बेड किए गए कॉन्टेंट के लिए सुझाया गया एचटीएमएल एलिमेंट है. Iframe के उलट, फ़ेंस्ड फ़्रेम, अपने एम्बेड करने के कॉन्टेक्स्ट के साथ कम्यूनिकेशन पर पाबंदी लगाता है. इससे, फ़्रेम को एम्बेड करने वाले कॉन्टेक्स्ट के साथ शेयर किए बिना, क्रॉस-साइट डेटा को ऐक्सेस किया जा सकता है. इसी तरह, पैरंट के पेज पर मौजूद पहले पक्ष (ग्राहक) का डेटा, फ़ेंस किए गए फ़्रेम के साथ शेयर नहीं किया जा सकता.

<fencedframe src="https://3rd.party.example"></fencedframe>

फ़ेंस्ड फ़्रेम एक प्राइवसी सैंडबॉक्स प्रस्ताव है. यह सुझाव देता है कि टॉप-लेवल साइटों को डेटा को बांटना चाहिए. प्राइवसी सैंडबॉक्स के कई प्रस्तावों का मकसद, तीसरे पक्ष की कुकी या ट्रैकिंग के अन्य तरीकों के बिना, क्रॉस-साइट इस्तेमाल के उदाहरणों को संतुष्ट करना है. कुछ प्राइवसी सैंडबॉक्स एपीआई को, फ़ेंस किए गए फ़्रेम में रेंडर करने के लिए, चुनिंदा दस्तावेज़ों की ज़रूरत पड़ सकती है.

उदाहरण के लिए, FLEDGE API विज्ञापन नीलामी के विजेता के लिए, फ़ेंस किया गया फ़्रेम बनाया जाएगा. FLEDGE API, एक ओपेक सोर्स उपलब्ध कराएगा, जो जगह के हिसाब से यूआरएन स्कीम है. इसे फ़ेंस किए गए फ़्रेम में रेंडर किया जा सकता है. ओपेक सोर्स, साइटों को अपनी साइटों पर कॉन्टेंट दिखाने की अनुमति देते हैं. इसके लिए, साइट के मालिक को विज्ञापन सोर्स का यूआरएल नहीं बताया जाता.

<fencedframe src="urn:uuid:c36973b5-e5d9-de59-e4c4-364f137b3c7a"></fencedframe>

आम तौर पर, फ़ेंस किए गए फ़्रेम, iframe की जगह नहीं ले सकते. आपको उनका इस्तेमाल नहीं करना होगा. जब अलग-अलग टॉप लेवल पार्टीशन का डेटा एक ही पेज पर दिखे, तो फ़ेंस किए गए फ़्रेम का इस्तेमाल ज़्यादा निजी फ़्रेम के लिए किया जाता है.

पोर्टल के साथ एम्बेड करें

पोर्टल (<portal>) एक प्रस्तावित एचटीएमएल एलिमेंट है और इसका इस्तेमाल अलग से एक ब्राउज़िंग कॉन्टेक्स्ट के लिए किया जाता है. इससे पेज ट्रांज़िशन का अनुभव बेहतर हो सकता है. पोर्टल, iframe जैसी सामग्री एम्बेड करते हैं, लेकिन उपयोगकर्ता पोर्टल के कोड को ऐक्सेस नहीं कर सकता है. पोर्टल को सिर्फ़ देखा जा सकता है और उपयोगकर्ता उससे इंटरैक्ट नहीं कर सकते.

पोर्टल, एक पेज वाले ऐप्लिकेशन के आसान ट्रांज़िशन के साथ, कई पेज वाले ऐप्लिकेशन के काम करने के तरीके को आसान बनाते हैं. इन ट्रांज़िशन को ऐनिमेट किया जा सकता है, ताकि ब्राउज़र विंडो में कॉन्टेंट को तेज़ी से बदला जा सके.

<portal src="https://example.com/"></portal>

पोर्टल की खास बातें अभी डेवलपमेंट के शुरुआती चरणों में हैं.

एम्बेड करने के लिए इस्तेमाल किए गए दूसरे एचटीएमएल एलिमेंट

पूरे वेब इतिहास में, कॉन्टेंट को एम्बेड करने के लिए कई एचटीएमएल एलिमेंट और एपीआई बनाए गए हैं. कुछ समय के लिए, कई <frame> और एक <frameset> एलिमेंट वाली साइटें बनाना आम बात थी. कई <frameset> एलिमेंट वाली साइटें, पता बार में पैरंट पेज का यूआरएल दिखाती हैं, भले ही कई अलग-अलग फ़्रेम का सोर्स कोई भी हो. इससे साइट पर कॉन्टेंट के लिंक शेयर करना मुश्किल हो गया. उसके बाद से, इन एपीआई को बंद कर दिया गया है.

ऐसा भी हुआ था कि Java <applet> एलिमेंट जैसी प्लगिन टेक्नोलॉजी का इस्तेमाल, इस्तेमाल के अन्य उदाहरणों को कवर करने के लिए किया गया था. इसे बाद में, <object> एलिमेंट से बदल दिया गया था. आम तौर पर, इन दोनों एलिमेंट का इस्तेमाल Flash प्लगिन दिखाने के लिए किया जाता था. हालांकि, इनका इस्तेमाल अन्य एचटीएमएल एलिमेंट (iframe की तरह) को दिखाने के लिए भी किया जाता था. <canvas>, <audio>, <video>, और <svg> जैसे दूसरे एलिमेंट ने <object> और <applet>, दोनों एलिमेंट को रेंडर कर दिया है.

हालांकि, <object> और <embed> को आधिकारिक तौर पर अब तक बंद नहीं किया गया है, लेकिन उनसे बचना बेहतर है, क्योंकि उनमें कुछ अजीब तरीके हैं. <applet> को 2017 में एचटीएमएल स्पेसिफ़िकेशन से हटा दिया गया था.

नतीजा

iframe की मौजूदा जानकारी का इस्तेमाल करके, किसी भी वेबसाइट पर कॉन्टेंट को सुरक्षित तरीके से एम्बेड किया जा सकता है. सुरक्षा और स्टाइल को बेहतर बनाने के लिए, <fencedframe> और <portal> के साथ-साथ, और एचटीएमएल एलिमेंट का सुझाव दिया गया है. हम फ़ेंस किए गए फ़्रेम के प्रस्ताव की प्रोग्रेस के बारे में बताते रहेंगे.

हीरो इमेज, जैक्सन सो ने.