Iframe

Haupt-Reiter

Ein Inlineframe, oder auch kurz Iframe*, ist ein Element, mit dem ganz einfach über HTML Inhalte anderer Seiten in die eigene Seite eingebunden werden können. (*nicht zu verwechseln mit dem gleichnamigen Videoformat)

Die eingebundenen Inhalte bleiben dabei für sich bestehen. Der Iframe eröffnet sozusagen ein Fenster innerhalb einer Seite, in dem der Inhalt einer anderen Seite hinein geladen und angezeigt wird.

Die Größe eines Iframes ist frei bestimmbar und kann nach Bedarf adaptiert werden. Sie wird über den einzubindenden HTML-Code bestimmt. Auch lässt sich bestimmen, ob der Iframe mit oder ohne Rand sowie mit oder ohne Scrollbalken (scrolling="yes/no") angezeigt werden soll.

Ein Beispiel für einen simplen Iframe Codeschnipsel:

<iframe src="http://www.Seite-von-der-ich-den-Inhalt-haben-will.de/katze.html" style="height: 300px; width: 200px;" frameborder="1" name="NAMEFUERDENIFRAME">ALTERNATIVTEXT</iframe>

Um den Iframe in die eigene Seite einzubinden, wird dieser "Embedded-Code" in den Body des HTML-Codes bzw. in das Content-Management-System der eigenen Seite integriert. Der Codeschnipsel aus obigem Beispiel sorgt dafür, dass sich die Seite bzw. die Datei "katze.html" vom Server http://www.Seite-von-der-ich-den-Inhalt-haben-will.de lädt.

Größe und Rahmen des Iframes werden durch die Parameter width, height und frameborder bestimmt. In obigem Beispiel ist der Iframe 200 Pixel breit, 300 Pixel hoch und hat einen Rahmen von einem Pixel Stärke. Wären alle Werte auf 0 gesetzt, bliebe der Iframe auf der Seite unsichtbar. Sollte ein Browser nicht in der Lage sein Inlineframes darzustellen, wird stattdessen der Alternativtext angezeigt. Dem Iframe kann wie im Beispiel eine absolute Größe in Pixeln zugewiesen werden, oder aber eine relative Größe, die im Verhältnis zum Browserfenster angegeben ist (z.B. width: 80%).

Sicherheitsaspekte

Grundsätzlich besteht die Gefahr, dass über Iframes auch schadhafte Inhalte, wie Viren oder Trojaner, auf eine Seite gelangen können. Der/Die Seitenanbieter/in, der/die über einen Iframe Platz für die Inhalte einer anderen Seite schafft, hat keinen Einfluss darauf, was in den Iframe eingespielt wird. Daher sollte die Vernetzung über Iframes idealerweise über vertrauenswürdige Seiten und Kooperationen realisiert werden, um die Nutzerinnen und Nutzer vor bösen Überraschungen zu schützen.

Iframes werden mitunter auch heimlich und unerlaubt auf anderen Seiten eingeschleust, um bösartige Skripte oder sonstige unerwünschte Dinge aktiv werden zu lassen. Besonders gefährdet für solche Hackerangriffe sind veraltete Systeme.

Wie lässt sich verhindern, dass Andere Inhalte der eigenen Seite ungefragt "kidnappen" und in einen Iframe auf ihre Seite saugen ohne vorher um Erlaubnis gefragt zu haben?

Es besteht die Möglichkeit dies mittels eines HTTP-Headers und bestimmten Befehlen zu unterbinden. Der Webserver muss dabei so eingestellt werden, dass er den Header mit diesen Befehlen (den "X-Frame-Options") allen Seiten zufügt (Beispiel Befehl für den Webserver Apache: Header always append X-Frame-Options SAMEORIGIN).

Drei Optionen können eingesetzt werden:

  • X-Frame-Options: DENY - Mit "DENY" wird grundsätzlich verhindert, dass eine Seite in einem Frame angezeigt werden kann.
  • X-Frame-Options: SAMEORIGIN -Mit "SAMEORIGIN" wird festgelegt, dass eine Seite nur in einem Frame angezeigt werden kann, der dieselbe Herkunft hat wie die Seite selbst.
  • X-Frame-Options: ALLOW-FROM URL - "ALLOW-FROM http://adresse.de" lässt das Öffnen im Frame nur von der angegebenen Quelle zu.

Relevanz für die Praxis

Iframes sind eine Möglichkeit für Vernetzung und Kooperation untereinander. Bietet eine Seite aktuelle Inhalte zu einem bestimmten Thema, ist deren Ausgabe über einen Iframe eine einfache Option für andere Seiten diesen Content einzuspielen. Es gilt dabei abzuwägen, ob die Iframe-Lösung die bessere Alternative zu anderen Vernetzungsoptionen wie z.B. Feeds, darstellt. Vorteil der Iframes ist die einfache Einbindung mit Hilfe des Embedded-Codes. Ein Feed ist in der Regel flexibler in der Anpassung des Designs. Er sollte aber auch entsprechend gestaltet und angepasst werden. Manche Anbieter von Iframe-Inhalten gewähren die komfortable Möglichkeit der Layout-Anpassung über Iframe-Generatoren, wie z.B. die Klick-Tipps (s.u.).

Ein kleiner Nachteil von Iframes: Suchmaschinen können Iframes übrigens nur bedingt auslesen.

Praxisbeispiele

  • Die Klick-Tipps sind ein Dienst für empfehlenswerte Kinderseiten von jugendschutz.net. Jede Woche werden aktuelle Linktipps recherchiert und anderen Seiten via Iframe zur Verfügung gestellt. Mit einem Online-Generator lässt sich der für die eigene Seite benötigte Code erzeugen. Auch Seitenstark hat die Klick-Tipps als Iframe eingebunden.

  • Der Flimmo bespricht das aktuelle Fernsehprogramm und gibt Bewertungen und Tipps zur Fernseherziehung. Auch er bietet die Möglichkeit, Sendungsbesprechungen und Beiträge zu aktuellen Themen aus der Medienpädagogik in das eigene Internet-Angebot einzubinden.

Einblenden

Rechtlicher Hinweis

Die auf diesen Seiten vorhandenen rechtlichen Ausführungen stellen keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes dar. Die Betreiber der Webseite haften nicht für die Inhalte. Trotz sorgfältiger Prüfung kann zudem nicht ausgeschlossen werden, dass Angaben fehlerhaft oder veraltet sind.

Mitmachen beim Wiki

Sie haben eine Ergänzung? Dann gehen Sie auf den Reiter „Bearbeiten“ und schreiben Sie Ihre Information in das Textfeld. Wir freuen uns über Ihre Beteiligung am Wiki!