Un iFrame è un frame inline utilizzato all'interno di una pagina web per caricare un altro documento HTML al suo interno. Questo documento HTML può contenere anche JavaScript e/o CSS che vengono caricati nel momento in cui il tag iframe viene analizzato dal browser dell'utente.
Gli utenti di WordPress si imbattono spesso negli iframe quando cercano di incorporare qualcosa da una fonte esterna nel loro sito WordPress. L'esempio più comune di codice di incorporamento iframe è il codice di incorporamento dei video di YouTube che appare così:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
Nell'esempio precedente, il tag iframe carica il lettore video di YouTube con l'ID del video fornito nel codice. Ha anche altri parametri definiti, come altezza, larghezza, frameborder, ecc. Questi parametri verranno utilizzati dallo script che carica il lettore video di YouTube.
Molti altri siti web di terze parti possono fornire agli utenti un codice di incorporamento iframe per inserire determinati elementi sui loro siti web. Più comunemente, i fornitori di servizi di analisi web, i siti di social media e i siti di condivisione video offrono agli utenti codici di incorporamento in formato iframe.
Attenzione: Si consiglia agli utenti di prestare attenzione quando viene chiesto loro di incorporare codice iframe nel proprio sito web. È necessario incorporare codice iframe nel proprio sito web solo se proviene da una fonte affidabile e si è certi dell'identità del sito web. A volte gli hacker possono anche lasciare codice iframe in un sito WordPress come backdoor. Questo codice si carica in un iframe e fornisce agli hacker l'accesso remoto a un sito WordPress compromesso.
