Als je ooit een YouTube-video in een blogpost hebt bekeken of een Google Maps-widget op een contactpagina hebt gebruikt, dan heb je al een iFrame aan het werk gezien.
Het iFrame HTML-element is een van de meest onopvallend krachtige tools op het web, die dagelijks door webontwikkelaars en website-eigenaren wordt gebruikt om content van externe bronnen rechtstreeks in een webpagina in te sluiten zonder dat gebruikers de overgang merken.
In deze handleiding leggen we uit wat een iFrame precies is, hoe de belangrijkste kenmerken werken, hoe je er een aan je website kunt toevoegen en waar iFrames je SEO kunnen schaden of beveiligingsrisico's kunnen opleveren als je er niet op let.
Wat is een iFrame: De uitleg van het inline frame
Een iFrame, een afkorting van inline frame, is een HTML-element waarmee je een ander HTML-document in je huidige webpagina kunt insluiten.
Je kunt het het beste voorstellen als een klein, op zichzelf staand browservenster dat is ingebed in je bestaande pagina. De inhoud van dat venster wordt volledig onafhankelijk van de rest van je HTML-document geladen en werkt ook volledig onafhankelijk daarvan.
HTML iFrames maken al tientallen jaren deel uit van het web, maar ze worden nog steeds veel gebruikt in moderne webontwikkeling omdat het kernprobleem dat ze oplossen niet is veranderd.
Je moet vaak content weergeven die elders te vinden is, zonder de gebruiker van je pagina af te leiden.
Wat het iFrame-element technisch uniek maakt, is dat het een eigen, afzonderlijke browseromgeving creëert. Dit betekent dat het ingesloten document een eigen DOM-structuur, een eigen JavaScript-bereik en een eigen CSS- omgeving heeft.
Er wordt niets vanuit de iFrame naar de bovenliggende pagina doorgestuurd, en er wordt niets vanuit de bovenliggende pagina naar binnen doorgestuurd.
Deze isolatie wordt afgedwongen door het same-originbeleid van de browser, dat de toegang tot scripts vanuit verschillende contexten beperkt, tenzij zowel de hoofdpagina als het ingesloten document hetzelfde domein delen.
Wil je geavanceerde functies op je WordPress-website?
Het integreren van tools, externe apps en dynamische content vereist een zorgvuldige configuratie. Seahawk Media helpt u bij het implementeren van websitefunctionaliteit en zorgt er tegelijkertijd voor dat uw WordPress-site snel, veilig en schaalbaar blijft.
Waar worden iFrames voor gebruikt? Veelvoorkomende voorbeelden uit de praktijk
De meeste mensen komen dagelijks meerdere keren HTML iFrames tegen zonder het te beseffen. De technologie is zo naadloos geïntegreerd in modern webdesign dat de gemiddelde bezoeker er nauwelijks iets van merkt. Hieronder vind je de meest praktische en veelvoorkomende toepassingen die je op het web zult tegenkomen.

YouTube-video's insluiten
Dit is het meest herkenbare iFrame-voorbeeld op het web. Wanneer een YouTube-video wordt afgespeeld in een blogpost of op een productpagina, wordt deze geladen via een iFrame dat verwijst naar een YouTube-embed-URL.
De video staat op de servers van YouTube en wordt via hun CDN, waardoor uw hostingprovider geen bandbreedtekosten heeft.
Bezoekers bekijken de video direct op uw pagina zonder de pagina te verlaten. Dit zorgt ervoor dat de betrokkenheid op uw site blijft in plaats van dat de bezoeker naar YouTube wordt doorgestuurd.
Google Maps weergeven op locatiepagina's
Elke interactieve kaart die op een website is ingesloten, wordt vrijwel altijd via een iFrame weergegeven. Google Maps genereert een kant-en-klare iFrame-broncode voor elke locatie, die u vervolgens in uw HTML-document kunt plakken.
Voor lokale bedrijven is dit een praktische aanvulling op de contact- en locatiepagina's, waarmee klanten uw bedrijf kunnen vinden zonder uw website te verlaten.
Integratie van tools en betaalformulieren van derden
Betaalmethoden, boekingskalenders, live chat-widgetsen enquêtetools worden vaak via iFrame aangeboden.
De leverancier host de functionaliteit op zijn eigen beveiligde servers. Uw webpagina integreert deze via het iFrame-element, wat betekent dat gevoelige gegevens zoals betaalkaartgegevens volledig binnen de omgeving van de leverancier worden verwerkt en niet die van u.
Deze aanpak vermijdt complexe backend-ontwikkeling en vermindert uw aansprakelijkheid voor de verwerkte gegevens.
Het weergeven van advertenties en externe feeds
Advertentienetwerken zoals Google AdSense tonen advertenties via iFrames, waardoor advertentiescripts van uw pagina worden geïsoleerd om interferentie te voorkomen.
Live feeds van sociale media, weerwidgets en nieuwstickers worden ook vaak op deze manier weergegeven, omdat de iFrame ervoor zorgt dat externe content onafhankelijk van de rest van de pagina kan worden vernieuwd en bijgewerkt.
iFrame-eigenschappen die je echt moet begrijpen
Veel platforms genereren de iFrame-code automatisch voor je, maar als je weet wat elk attribuut doet, voorkom je veel verwarring als er iets misgaat of onverwachts gebeurt. Hieronder vind je een eenvoudige uitleg van de belangrijkste attributen.
Het src-attribuut: het belangrijkste onderdeel
Het src-attribuut van een iframe specificeert de URL van het externe document of de externe bron die in het frame moet worden geladen. Zonder een geldig src-attribuut laadt het iframe niets.
De waarde moet een volledige https-URL zijn die verwijst naar een openbaar toegankelijke pagina of een insluitpunt. Platforms zoals YouTube en Google Maps genereren specifieke insluit-URL's die afwijken van hun standaard browser-URL's.
Gebruik altijd de insluit-URL in het `src`-veld van je iframe, niet de URL uit de adresbalk. Een typische iframe-tag ziet er als volgt uit:
<iframe src="https://www.youtube.com/embed/mij0fmZ7lGw" width="560" height="315" title="Ingesloten YouTube-video"></iframe>
Breedte en hoogte: formaat en responsiviteit
De attributen width en height bepalen de afmetingen van de iFrame op uw pagina.
Je kunt vaste afmetingen in pixels gebruiken, maar voor responsief design is het beter om de breedte en hoogte te regelen via CSS met behulp van breedtes op basis van percentages en een aspectverhoudingsregel.
Vaste afmetingen verstoren de lay-out op mobiele apparaten als ze niet worden aangepakt, dus denk goed na voordat je pixelafmetingen in je embedcode vastlegt.
Het titelkenmerk: vereist voor toegankelijkheid
Het title-attribuut geeft de iFrame een beschrijvend label. Schermlezers gebruiken dit label om visueel gehandicapte gebruikers te laten weten wat een iFrame bevat voordat ze deze openen.
Zoekmachines, waaronder Google, gebruiken het ook om het doel van de ingesloten bron te begrijpen. Het overslaan ervan is zowel een tekortkoming op het gebied van toegankelijkheid als een gemist SEO-signaal.
Elke iFrame die u publiceert, moet zonder uitzondering een duidelijke en accurate titel hebben.
Het sandbox-attribuut: uw eerste beveiligingslaag
Het sandbox-attribuut legt beperkingen op aan wat het ingesloten document wel en niet mag doen.
Wanneer je een sandbox toevoegt zonder waarden, draait de iFrame in de modus met maximale beperkingen, waarbij geen scripts, formulieren of pop-ups zijn toegestaan. Je kunt selectief machtigingen verlenen met behulp van specifieke waarden.
De waarde allow-scripts staat toe dat JavaScript binnen de iFrame wordt uitgevoerd, en allow-forms staat het verzenden van formulieren toe.
Het gebruik van een sandbox voor iFrames met inhoud waarover u niet volledig de controle hebt, is een eenvoudige manier om uw risico te beperken als blijkt dat de bron gecompromitteerd is.
sandbox="scripts toestaan formulieren toestaan"
Het attribuut 'Toestaan': Machtigingen voor browserfuncties
Het attribuut 'allow' bepaalt welke browserfuncties het ingesloten document kan gebruiken, zoals de volledige schermmodus, camera, microfoon en automatisch afspelen.
Als je gebruikers de mogelijkheid wilt geven om de volledige schermmodus te activeren voor een ingesloten video, voeg je allow=”fullscreen” toe aan de tag.
Waar sandbox bepaalt wat de ingebedde code programmatisch kan doen, bepaalt allow welke browser-API's en hardwarefuncties het iFrame-element mag benaderen.
Het laadattribuut: bescherm de laadsnelheid van uw pagina
Door loading=”lazy” toe te voegen, geef je de browser de opdracht om het laden van de iFrame uit te stellen tot de gebruiker er dichtbij scrollt, in plaats van deze direct te laden wanneer de pagina voor het eerst wordt geopend.
Dit is een van de eenvoudigste verbeteringen die u kunt aanbrengen aan uw Core Web Vitals -score, met name op pagina's met ingesloten kaarten of video's die lager op de pagina zijn geplaatst.
Het kost niets en vereist geen andere wijzigingen aan uw bestaande code of hostingconfiguratie.
Hoe voeg je een iFrame toe aan je website?
Een iFrame aan je website toevoegen is eenvoudiger dan het lijkt. Afhankelijk van hoe je website is opgebouwd, kun je kiezen uit drie simpele methoden.

Methode 1: De tag rechtstreeks aan de HTML toevoegen
Open de HTML-broncode van je webpagina en voeg de iFrame-tag in op de plek waar je de externe inhoud wilt weergeven.
- Vul de iframe src in met de URL van je embed-bestand, stel de breedte en hoogte in, voeg een beschrijvende titel toe en voeg waar nodig sandbox- en laadkenmerken toe.
- Sla de pagina op en publiceer deze, waarna de browser de externe inhoud automatisch in de iFrame laadt.
Deze methode werkt op elke website, ongeacht het platform waarop deze draait.
Methode 2: De insluitcode kopiëren van het bronplatform
De meeste grote platformen genereren de volledige iFrame-code automatisch voor u.
- Klik op YouTube onder de video op 'Delen', selecteer vervolgens 'Insluiten' en YouTube genereert de volledige tag met de juiste iframe-bron al ingevuld.
- Google Maps volgt hetzelfde patroon via het deelmenu.
- Spotify, sociale mediaplatformsen veel SaaS-tools bieden dezelfde functie voor het genereren van embedcodes met één klik. Je kopieert de code, plakt hem in je HTML-document en klaar is Kees.
Dit is de snelste methode voor niet-programmeurs en dekt de standaardgebruiksscenario's zonder dat er handmatig code geschreven hoeft te worden.
Methode 3: Een iFrame toevoegen in WordPress zonder code aan te raken
Als je website op WordPress draait, kun je met een plugin zoals Advanced iFrame de insluit-URL configureren via een instellingenpaneel.
- Voeg de iFrame in met behulp van een shortcode in klassieke thema's, of een speciaal blok in de Gutenberg-editor.
- Je krijgt de volledige functionaliteit van iFrame zonder ook maar één regel HTML te hoeven schrijven.
Voor teams die werken aan complexere, op maat gemaakte iFrame-implementaties, biedt Seahawk Media praktische WordPress-ontwikkeling om iFrames te implementeren en te optimaliseren als onderdeel van een bredere site-architectuur.
Zijn iFrames schadelijk voor je SEO? Hier is het eerlijke antwoord
iFrames schaden je SEO niet automatisch, maar misbruik ervan kan dat absoluut wel. Het onderscheid is belangrijk en het komt erop neer dat je moet begrijpen hoe Google ingesloten content daadwerkelijk behandelt.
Google kan iFrames crawlen, maar de eer gaat naar de bron
Google kan de inhoud van een iFrame verwerken, maar de SEO-waarde van die inhoud behoort doorgaans toe aan de bron-URL, niet aan de pagina waarop u de iFrame hebt ingesloten.
Het insluiten van een YouTube-video in je blogbericht voegt vanuit het perspectief van Google geen zoekwoordrijkdom toe aan je artikel.
Je pagina profiteert indirect van engagement-signalen zoals een langere tijd op de pagina en een lager bouncepercentage, maar de iFrame-inhoud zelf draagt niet bij aan de ranking van je pagina zoals native HTML-inhoud dat wel doet.
Alles waarvoor je wilt ranken, moet als native HTML op de pagina staan en nooit uitsluitend in een iFrame.
iFrames en Core Web Vitals
Zware iFrames die direct bij het openen van een pagina laden, kunnen je Largest Contentful Paint- score verlagen en lay-outverschuivingen veroorzaken als de breedte- en hoogteafmetingen niet expliciet zijn gedefinieerd voordat de inhoud wordt geladen.
De oplossing is eenvoudig: gebruik altijd loading=”lazy”, stel altijd expliciete afmetingen in en vermijd het stapelen van meerdere grote iFrames op één pagina.
Elke extra iFrame betekent een extra externe HTTP-aanvraag, en de prestatiekosten lopen snel op op een pagina die al andere elementen laadt.
Beveiligingsrisico's van iFrames en hoe u uw website kunt beschermen
iFrames zijn krachtig, maar ze brengen ook risico's met zich mee die je niet kunt negeren. Hieronder lees je wat er mis kan gaan en hoe je ervoor zorgt dat dit op jouw website niet gebeurt.
Clickjacking: De meest voorkomende iFrame-aanval
Clickjacking is het grootste beveiligingsrisico dat gepaard gaat met iFrames. Een aanvaller laadt uw pagina in een transparant iFrame dat is geplaatst bovenop een misleidende pagina die hij beheert.
Wanneer gebruikers denken dat ze op iets veiligs klikken, activeren ze in werkelijkheid acties op uw site zonder dat ze het beseffen.
De verdediging is de HTTP-antwoordheader, die browsers vertelt of uw pagina in een iFrame op andere websites mag worden geladen.
Door dit op SAMEORIGIN in te stellen, voorkomt u dat externe websites uw inhoud in een frame weergeven.
De Content-Security-Policy-header met de frame-ancestors-richtlijn is de moderne, geprefereerde aanpak en geeft je meer gedetailleerde controle over welke domeinen je pagina's mogen insluiten.
Cross-site scripting en onbetrouwbare bronnen
Het insluiten van een iFrame vanuit een onbetrouwbare bron kan cross-site scripting als de ingesloten inhoud kwaadaardige JavaScript-code uitvoert die probeert te interageren met uw hoofdpagina.
Het sandbox-attribuut is de belangrijkste beveiliging aan de clientzijde. Door te beperken wat het ingesloten document mag doen, wordt de schade beperkt, zelfs als de bron gecompromitteerd raakt.
Controleer bovendien altijd of elke iframe src https gebruikt in plaats van http.
Het insluiten van onbeveiligde inhoud op een https-pagina activeert waarschuwingen voor gemengde inhoud in moderne browsers, waardoor de iFrame niet meer werkt en het vertrouwen van de gebruiker direct wordt ondermijnd.
Slotgedachten
iFrames zijn een zeer nuttig hulpmiddel als ze doelgericht worden gebruikt. Ze stellen je in staat je pagina's te verrijken met video's, kaarten, boekingssystemen en live content, zonder de hostingkosten of de ontwikkelingskosten die gepaard gaan met het zelf bouwen van deze functies.
De regels zijn simpel: voeg altijd het title-attribuut toe, gebruik het sandbox-attribuut voor onbetrouwbare bronnen, pas loading="lazy" toe om de laadsnelheid van de pagina te beschermen en houd je rankingcontent in native HTML in plaats van in een iFrame, waar zoekmachines deze niet aan je pagina zullen koppelen.
Heeft u hulp nodig bij het implementeren van iFrames of het optimaliseren van uw WordPress-website voor prestaties en SEO?
Seahawk Media biedt gespecialiseerde WordPress-ontwikkeling en websitebeheer voor bureaus en groeiende bedrijven.
Veelgestelde vragen over iFrames
Is het veilig om iFrames op mijn website te gebruiken?
Ja, met de juiste voorzorgsmaatregelen. Sluit alleen content in van vertrouwde, via HTTPS beveiligde bronnen. Gebruik het sandbox-attribuut om te beperken wat ingesloten content kan doen.
Bescherm uw eigen pagina's tegen het insluiten van iFrames door anderen met behulp van de X-Frame-Options-header. iFrames zijn op zich niet gevaarlijk; het onzorgvuldige gebruik ervan vormt juist het echte risico.
Vertraagt een iFrame mijn website?
Dat kan. Een zware iFrame die direct laadt, verlengt de initiële laadtijd van je pagina en heeft een negatieve invloed op de Core Web Vitals -score. Door loading="lazy" , wordt het laden uitgesteld totdat de gebruiker in de buurt van de iFrame scrollt.
Stel altijd expliciete waarden in voor de breedte en hoogte om te voorkomen dat de lay-out verschuift tijdens het laden van de inhoud. Deze twee stappen lossen de meeste veelvoorkomende prestatieproblemen met iFrames op, zonder dat verdere aanpassingen nodig zijn.
Kan Google de inhoud van een iFrame indexeren?
Google kan de inhoud van iFrames crawlen, maar de SEO-score gaat naar de bron-URL, niet naar de pagina waarin je de iFrame hebt ingesloten. De content waarvoor je wilt ranken, moet in native HTML op de pagina zelf staan, niet in een iFrame.
Werken iFrames op mobiele apparaten?
Ja, maar ze vereisen responsieve CSS om correct weergegeven te worden. Vaste pixelbreedtes lopen over op kleine schermen en verstoren je lay-out. Gebruik breedtes op basis van percentages en een aspectverhoudingsregel in CSS om de juiste verhoudingen op alle apparaten te behouden.
Test altijd op echte mobiele apparaten en niet alleen op een aangepast browservenster op een desktopcomputer, aangezien het gedrag op manieren kan verschillen die alleen op echte hardware aan het licht komen.