Un iFrame è un frame in linea utilizzato all’interno di una pagina web per caricare un altro documento HTML al suo interno. Questo documento HTML può contenere anche JavaScript e/o CSS, che vengono caricati nel momento in cui il tag iframe
viene analizzato dal browser dell’utente.
Gli utenti di WordPress si imbattono spesso negli iframe quando cercano di incorporare qualcosa da una fonte esterna nel loro sito WordPress. L’esempio più comune di un codice oggetto incorporato in un iframe è il codice di incorporamento di un video di YouTube, che ha questo aspetto:
<iframe larghezza="420" altezza="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
Nell’esempio precedente, il tagga iframe carica il lettore video di YouTube con l’ID del video fornito nel codice. Ha anche altri parametri definiti, come altezza, larghezza, frameborder, ecc. Questi parametri saranno utilizzati dallo script che carica il lettore video di YouTube.
Molti altri siti web di terze parti possono fornire agli utenti un codice oggetto incorporato iframe per inserire determinati elementi sui loro siti web. Più comunemente, i fornitori di servizi di analisi web, i siti web dei media e i siti di condivisione di video offrono agli utenti un codice oggetto incorporato in formato iframe.
Attenzione: Si consiglia agli utenti di essere cauti quando viene chiesto loro di incorporare un codice iframe nel proprio sito web. Si dovrebbe incorporare un codice iframe nel proprio sito web solo se proviene da una fonte affidabile e se si è certi dell’identità del sito. A volte gli hacker possono anche lasciare un codice iframe in un sito WordPress come backdoor. Questo codice si carica in un iframe e fornisce agli hacker l’accesso remoto a un sito WordPress violato.