Bir iFrame, bir web sayfasının içinde başka bir HTML belgesini yüklemek için kullanılan satır içi bir çerçevedir. Bu HTML belgesi, iframe etiketi kullanıcının tarayıcısı tarafından ayrıştırıldığı sırada yüklenen JavaScript ve/veya CSS de içerebilir.
WordPress kullanıcıları genellikle harici bir kaynaktan WordPress sitelerine bir şey yerleştirmeye çalıştıklarında iframe’lerle karşılaşırlar. İframe gömme kodunun en yaygın örneği, aşağıdaki gibi görünen YouTube video gömme kodudur:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
Yukarıdaki örnekte, iframe etiketi YouTube’un video oynatıcısını kodda verilen video kimliği ile yükler. Yükseklik, genişlik, çerçeve sınırı vb. gibi tanımlanmış başka parametreleri de vardır. Bu parametreler, YouTube video oynatıcısını yükleyen komut dosyası tarafından kullanılacaktır.
Diğer birçok üçüncü taraf web sitesi, web sitelerine belirli öğeleri eklemek için kullanıcılara bir iframe gömme kodu sağlayabilir. En yaygın olarak web analiz hizmeti sağlayıcıları, sosyal medya web siteleri ve video paylaşım siteleri kullanıcılara iframe formatında gömme kodu sunar.
Dikkat: Kullanıcıların, web sitelerine iframe kodu yerleştirmeleri istendiğinde dikkatli olmaları tavsiye edilir. Bir iframe kodunu web sitenize yalnızca güvenilir bir kaynaktan geliyorsa ve web sitesinin kimliğinden eminseniz yerleştirmelisiniz. Bazen bilgisayar korsanları bir WordPress sitesine arka kapı olarak iframe kodu da bırakabilir. Bu kod kendisini bir iframe’e yükler ve bilgisayar korsanlarına saldırıya uğramış bir WordPress sitesine uzaktan erişim sağlar.
