Ein iFrame ist ein Inline-Frame, der innerhalb einer Webseite verwendet wird, um ein anderes HTML-Dokument darin zu laden. Dieses HTML-Dokument kann auch JavaScript und/oder CSS enthalten, das geladen wird, wenn das iframe-Tag vom Browser des Benutzers geparst wird.
WordPress-Benutzer stoßen häufig auf iframes, wenn sie versuchen, etwas von einer externen Quelle in ihre WordPress-Site einzubetten. Das häufigste Beispiel für einen iframe-Einbettungscode ist der YouTube-Video-Einbettungscode, der wie folgt aussieht:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
Im obigen Beispiel lädt das iframe-Tag den Videoplayer von YouTube mit der im Code angegebenen Video-ID. Es sind auch andere Parameter definiert, wie z. B. Höhe, Breite, frameborder usw. Diese Parameter werden von dem Skript verwendet, das den YouTube-Videoplayer lädt.
Viele andere Drittanbieter-Websites stellen Benutzern einen iFrame-Einbettungscode zur Verfügung, um bestimmte Elemente auf ihren Websites einzufügen. Am häufigsten bieten Webanalysedienstleister, Social-Media-Websites und Videostreaming-Sites Benutzern Einbettungscodes im iFrame-Format an.
Vorsicht: Benutzern wird geraten, vorsichtig zu sein, wenn sie aufgefordert werden, iFrame-Code in ihre Website einzubetten. Sie sollten iFrame-Code nur dann in Ihre Website einbetten, wenn er von einer zuverlässigen Quelle stammt und Sie sich über die Identität der Website sicher sind. Manchmal hinterlassen Hacker auch iFrame-Code auf einer WordPress-Site als Hintertür. Dieser Code lädt sich selbst in einem iFrame und bietet Hackern Fernzugriff auf eine gehackte WordPress-Site.
