© StonePictures/Shutterstock.com
Kolumne: EnterpriseTales

iFrames: Immer noch relevant?


Wenn man iFrames hört, ist damit zumeist etwas Negatives assoziiert, etwas Altes. Vielleicht erinnert man sich nostalgisch an Bilder von Frameset-basierten Webseiten. Framesets sind mittlerweile tot, also zumindest deprecated [1]. Dinge verschwinden eben nicht so schnell aus dem Internet. iFrames hingegen sind noch immer eine aktuelle Technologie [2]. Sie werden für Widgets, Third-Party-Integrationen oder auch für die Umsetzung von Microfrontends verwendet. Haben iFrames also nach wie vor ihre Daseinsberechtigung und Relevanz, oder doch nicht? Was ist der richtige Anwendungsfall? Was sind die Trade-offs?

Wir nutzen sie jeden Tag

Den Begriff iFrame (Inline Frame) hat eigentlich jeder Entwickler schon einmal gehört, der in seiner Arbeit mindestens ab und zu mit HTML in Berührung kommt. Aber was sind eigentlich nochmal iFrames? iFrames ermöglichen das Einbetten einer Webseite in eine andere. Also ein HTML-Dokument in ein anderes HTML-Dokument. Oftmals werden iFrames verwendet, um eine Art Widget bereitzustellen, das dann von anderen Webseiten verwendet werden kann. Dafür gibt es verschiedenste Anwendungsfälle, und eigentlich begegnen iFrames uns jeden Tag auf die eine oder andere Art. Die Einbindung von externen Werbeinhalten wird zum Beispiel oft mit iFrames realisiert.

Andere bekannte Verwendungszwecke sind der YouTube-Videoplayer [3] und die Google-Maps-Karte [4], die ergänzend in einem Blog oder auf einer Restaurantwebsite eingebettet sind. Die Omnipräsenz dieser Beispiele zeigt schon, dass iFrames offenbar eine gute Lösung für bestimmte Probleme sind, wenn es darum geht, Third-Party-Services zu integrieren. Aber auch für die Realisierung der Integration eigener Services können iFrames durchaus hilfreich sein. Ein weiteres bekanntes Beispiel für die Verwendung von iFrames ist die Microfrontend-Implementierung von Spotify.

Von Vorurteilen und Tatsachen

Doch wenn iFrames eine so wichtige Rolle im modernen Internet spielen, wieso schwingen oftmals negative Assoziationen mit, wenn der Begriff fällt? Es gibt mindestens drei verschiedene Bereiche, in denen iFrames einen schlechten Ruf haben: Security, Usability und SEO. Doch inwiefern handelt es sich hierbei nur um Vorurteile oder veraltete Aussagen?

Zuerst das schwierigste Thema: Security und iFrames. Security ist immer komplex. Jedoch unternehmen moderne Browser schon Vieles, um beispielsweise Cross-Origin-Angriffe zu verhindern. Ein iFrame von einem anderen Origin kann nicht ohne Weiteres auf das DOM und den Kontext der einbettenden Seite zugreifen. Aber das schützt beispielsweise nicht vor XSS-Szenarien in einer Microfrontend-Implementierung. Hier kann jedoch das Sandbox-Attribut des <iframe>-Elements helfen. Mit diesem lassen sich die Berechtigungen des iFrame weiter einschränken. Das gilt auch für iFrames aus einem anderen Origin. Man kann also nicht sagen, dass iFrames per se unsicher sind. Aber man muss sich schon mit den Is...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang