Ein iFrame ist ein Inline-Frame, der innerhalb einer Webseite verwendet wird, um ein anderes HTML-Dokument darin zu laden. Dieses HTML-Dokument kann auch JavaScript und/oder CSS enthalten, die geladen werden, wenn das iframe-Tag vom Browser des Benutzers analysiert wird.
WordPress-Benutzer stoßen oft auf iframes, wenn sie versuchen, etwas aus einer externen Quelle in ihre WordPress-Website einzubetten. Das häufigste Beispiel für einen iframe-Einbettungscode ist der Code zum Einbetten eines YouTube-Videos, der wie folgt aussieht:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
Im obigen Beispiel lädt der iframe-Tag den Videoplayer von YouTube mit der im Code angegebenen Video-ID. Es hat auch andere Parameter wie Höhe, Breite, Frameborder usw. definiert. Diese Parameter werden von dem Skript verwendet, das den YouTube-Videoplayer lädt.
Viele andere Websites von Drittanbietern können Nutzern einen iframe-Einbettungscode zur Verfügung stellen, um bestimmte Elemente in ihre Websites einzufügen. Meistens bieten Anbieter von Webanalysediensten, Social-Media-Websites und Video-Sharing-Sites den Nutzern einen Einbettungscode im Iframe-Format an.
Vorsicht! Nutzer sollten vorsichtig sein, wenn sie aufgefordert werden, einen iframe-Code in ihre Website einzubetten. Sie sollten einen iframe-Code nur dann in Ihre Website einbetten, wenn er aus einer zuverlässigen Quelle stammt und Sie sich über die Identität der Website sicher sind. Manchmal hinterlassen Hacker auch iframe-Code als Hintertür in einer WordPress-Website. Dieser Code lädt sich selbst in einen iframe und ermöglicht Hackern den Fernzugriff auf eine gehackte WordPress-Website.
