优化后的标题：HTML框架集（FRAMESET）的深入解析与应用实例

先说明一下几个重要的概念如下&＃xff1a;

如果有一个文件成为多个链接的目标时&＃xff08;比如说一个html文件&＃xff0c;被多个frame 的target属性所指定&＃xff0c;作为替代在每一个frame里指定target属性的方法如下&＃xff1a;&＃xff0c;目标名称必须以字母开始。

上面的html文件里面跟在FRAME后的scrolling&＃xff0c;noresize&＃xff0c;frameborder&＃xff0c;weight,height是它的一些常用属性&＃xff0c;试试就知道了。

 frameset的部分属性的意义如下&＃xff08;也是从网上找的&＃xff1a;&＃xff09;

name-- name of frame for targetting
src-- source of frame content
frameborder(1|0) -- request frame borders
marginwidth -- margin widths in pixels
marginheight -- margin height in pixels
scrolling (yes|no|auto)  -- scrollbar or none
align -- vertical or horizontal alignment
height -- suggested height
width -- suggested width

除此以外&＃xff0c;还有一个iframe的概念:用以在html文件中嵌入文件。示例如下&＃xff1a;

1.aspx

其常用的属性如下&＃xff1a;
      name&＃xff1a;内嵌帧名称

　　width&＃xff1a;内嵌帧宽度(可用像素值或百分比)

　　height&＃xff1a;内嵌帧高度(可用像素值或百分比)

　　frameborder&＃xff1a;内嵌帧边框

　　marginwidth&＃xff1a;帧内文本的左右页边距

　　marginheight&＃xff1a;帧内文本的上下页边距

　　scrolling&＃xff1a;是否出现滚动条(“auto”为自动&＃xff0c;“yes”为显示&＃xff0c;“no”为不显示)

　　src&＃xff1a;内嵌入文件的地址

　　style&＃xff1a;内嵌文档的样式(如设置文档背景等)

　　allowtransparency&＃xff1a;是否允许透明

说明&＃xff1a;同一页面间的iframe框架内的所有元素均可相互访问&＃xff0c;但前提是&＃xff1a;所有页面都已被页面正确载入。这是个很好的事情&＃xff0c;因为如果只是为了好看而用frameset却失去了互访能力就不值得了&＃xff0c;至少我这样认为。

不过使用iframe也是有限制了&＃xff0c;比如iframe的一些透明效果就需要浏览器支持的:

像以下的代码如果IE版本低于5.5就看不到效果了&＃xff1a;

可惜的是&＃xff0c;在iframe里没有target属性来指定目标了。

而且关于iframe的使用也会使得制作网页的人有可能利用其溢出漏洞而攻击浏览者&＃xff1a; 

具体地讲&＃xff0c;一个叫做SHDOCVW.DLL的负责翻译IFRAME、FRAME和EMBED标记的通用Windows DLL文件受到缓冲溢出攻击的影响。恶意人员通过构造一个恶意的HTML文件&＃xff0c;在其标记中的“SRC”和“NAME”参数包含超长字符串&＃xff0c;就可以引发缓冲区溢出攻击。成功利用该漏洞可以执行任意代码。当用户浏览HTML网页或查看HTML格式的邮件时&＃xff0c;如果其中包含恶意构造的HTML标记&＃xff0c;有可能系统会被恶意人员远程接管。