iFrame to ramka wbudowana używana wewnątrz strony internetowej do ładowania innego dokumentu HTML. Ten dokument HTML może również zawierać JavaScript i/lub CSS, które są ładowane w momencie, gdy tag iframe jest analizowany przez przeglądarkę użytkownika.
Użytkownicy WordPress często napotykają ramki iframe, gdy próbują osadzić coś z zewnętrznego źródła na swojej stronie WordPress. Najczęstszym przykładem kodu osadzania iframe jest kod osadzania wideo YouTube, który wygląda tak:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
W powyższym przykładzie tag iframe ładuje odtwarzacz wideo YouTube z identyfikatorem wideo podanym w kodzie. Posiada również inne zdefiniowane parametry, takie jak wysokość, szerokość, ramka itp. Parametry te zostaną wykorzystane przez skrypt ładujący odtwarzacz wideo YouTube.
Wiele innych stron internetowych stron trzecich może udostępniać użytkownikom kod osadzania iframe w celu wstawienia pewnych elementów na swoich stronach. Najczęściej dostawcy usług analityki internetowej, strony mediów społecznościowych i strony udostępniania wideo oferują użytkownikom kod osadzania w formacie iframe.
Uwaga: Użytkownicy są proszeni o zachowanie ostrożności, gdy proszeni są o osadzenie kodu iframe na swojej stronie internetowej. Powinieneś osadzać kod iframe na swojej stronie internetowej tylko wtedy, gdy pochodzi z zaufanego źródła i jesteś pewien tożsamości strony internetowej. Czasami hakerzy mogą również pozostawić kod iframe na stronie WordPress jako tylne drzwi. Ten kod ładuje się w ramce iframe i zapewnia hakerom zdalny dostęp do zhakowanej strony WordPress.
