SYS//OP
Series/Learn HTML CSS
Series MapLesson 08 / 32
Build CoreOrdered learning track

Media, Embeds, Images, SVG, Canvas Boundaries, and Asset Semantics

Part 08 — Media, Embeds, Images, SVG, Canvas Boundaries, and Asset Semantics

Materi mendalam tentang media HTML untuk software engineer: img, alt text, picture, srcset, sizes, lazy loading, video, audio, iframe sandbox, SVG, canvas accessibility boundary, responsive media, dan asset performance.

17 min read3235 words
In This Lesson
1. Tujuan Pembelajaran2. Media Sebagai Contract, Bukan Dekorasi3. `<img>`: Primitive Utama untuk Image Konten
PrevNext
Lesson 0832 lesson track0718 Build Core
#html#images#responsive-images#media+5 more

Part 08 — Media, Embeds, Images, SVG, Canvas Boundaries, and Asset Semantics

1. Tujuan Pembelajaran

HTML bukan hanya teks dan form. Aplikasi modern memuat image, ikon, diagram, bukti dokumen, preview file, video, audio, embedded maps, dashboards, SVG, chart, dan canvas. Dalam sistem enterprise atau regulatory case management, media sering membawa nilai evidentiary: foto bukti, dokumen scan, rekaman, file lampiran, screenshot, peta lokasi, signature, atau timeline visual.

Karena itu, media bukan dekorasi belaka. Media adalah bagian dari information architecture, accessibility, performance, security, dan compliance.

Setelah menyelesaikan part ini, kamu harus bisa:

  1. Memilih elemen media yang tepat: img, picture, video, audio, iframe, svg, atau canvas.
  2. Menulis alt text yang sesuai konteks.
  3. Menggunakan responsive image dengan srcset, sizes, dan picture.
  4. Mengurangi layout shift dengan dimensi image yang benar.
  5. Memahami lazy loading, decoding, preload, dan trade-off performance.
  6. Membuat video/audio lebih accessible dengan captions/transcripts.
  7. Menggunakan iframe dengan sandbox/security boundary yang benar.
  8. Memahami batas accessibility canvas.
  9. Merancang asset strategy yang production-grade.

2. Media Sebagai Contract, Bukan Dekorasi

Setiap media di halaman harus bisa dijawab:

  1. Apa fungsi media ini?
  2. Apakah media ini informatif, dekoratif, interaktif, atau evidentiary?
  3. Apakah informasi di media tersedia bagi user yang tidak bisa melihat/mendengar?
  4. Apakah media memblokir rendering atau memperlambat halaman?
  5. Apakah media berasal dari origin tepercaya?
  6. Apakah media punya fallback?
  7. Apakah media tetap benar di layar kecil, high-DPI, slow network, dan print?

Decision model:

3. <img>: Primitive Utama untuk Image Konten

Gunakan <img> untuk image raster seperti foto, screenshot, avatar, bukti visual, preview dokumen, atau ilustrasi yang menjadi bagian konten.

<img
  src="/evidence/case-00142/site-photo.jpg"
  alt="Damaged warehouse entrance photographed during site inspection"
  width="1200"
  height="800"
/>

Atribut penting:

AtributFungsi
srcURL image
altalternative text
widthintrinsic width hint/layout reservation
heightintrinsic height hint/layout reservation
loadinglazy/eager loading hint
decodingdecode hint
srcsetkandidat image variants
sizesukuran tampilan image untuk responsive selection
fetchpriorityprioritas fetch untuk resource tertentu

Minimal production-quality image biasanya punya:

<img
  src="/assets/product-dashboard.png"
  alt="Dashboard showing open cases grouped by risk level"
  width="1440"
  height="900"
  loading="lazy"
/>

Namun loading="lazy" tidak boleh diterapkan secara membabi buta. Hero image above-the-fold biasanya lebih baik eager/default dan mungkin diberi prioritas tinggi.

4. Alt Text: Makna Berdasarkan Konteks

alt bukan deskripsi gambar secara objektif saja. alt adalah pengganti fungsi image dalam konteks halaman.

Pertanyaan kunci:

Jika image gagal dimuat atau user tidak bisa melihat image, informasi apa yang perlu tetap tersedia?

4.1 Informative Image

<img
  src="/charts/monthly-case-volume.png"
  alt="Case volume increased from 120 in January to 184 in June"
/>

Jika chart berisi data kompleks, alt singkat saja tidak cukup. Sediakan table atau text summary.

<figure>
  <img
    src="/charts/sla-breach-trend.png"
    alt="SLA breach trend chart summarized in the following table"
  />
  <figcaption>SLA breaches by month, January to June 2026.</figcaption>
</figure>

<table>
  <caption>SLA breaches by month</caption>
  ...
</table>

4.2 Decorative Image

Jika image murni dekoratif, gunakan empty alt.

<img src="/assets/divider-pattern.svg" alt="" />

Empty alt membuat assistive technology melewati image. Jangan menulis alt="decorative image".

4.3 Functional Image

Jika image berada dalam link/button, alt harus menjelaskan aksi/tujuan.

<a href="/cases/CASE-2026-00142/evidence/scan-01">
  <img src="/thumbs/scan-01.jpg" alt="Open evidence scan 01" />
</a>

Buruk:

<a href="/download/report.pdf">
  <img src="/icons/pdf.svg" alt="PDF icon" />
</a>

Lebih baik:

<a href="/download/report.pdf">
  <img src="/icons/pdf.svg" alt="" />
  Download enforcement report PDF
</a>

4.4 Evidence Image

Untuk evidence, alt harus cukup faktual dan tidak membuat klaim yang belum diverifikasi.

<img
  src="/evidence/case-00142/entrance-photo.jpg"
  alt="Photograph uploaded as evidence showing the warehouse entrance"
/>

Hindari:

<img
  src="/evidence/case-00142/entrance-photo.jpg"
  alt="Proof that the company violated the access requirement"
/>

Mengapa? Karena alt text sebaiknya tidak menyimpulkan status legal/faktual jika image hanya evidence. Kesimpulan belongs to case assessment, bukan image description.

5. figure dan figcaption

Gunakan <figure> ketika media memiliki caption atau dapat berdiri sebagai unit konten.

<figure>
  <img
    src="/evidence/case-00142/site-photo.jpg"
    alt="Warehouse entrance photographed during inspection"
    width="1200"
    height="800"
  />
  <figcaption>
    Site inspection photo uploaded by Inspector Nadia Rahman on 25 Jun 2026.
  </figcaption>
</figure>

alt dan figcaption tidak harus identik.

  • alt: alternative text untuk image.
  • figcaption: caption visible untuk semua user.

Jika caption sudah menjelaskan image sepenuhnya, alt bisa lebih pendek. Namun jangan kosongkan alt untuk image informatif hanya karena ada caption, kecuali informasi image benar-benar tersedia di sekitarnya dan image tidak menambah makna.

6. Responsive Images: srcset dan sizes

Masalah responsive image: device berbeda membutuhkan ukuran image berbeda. Mengirim image 2400px ke layar 360px boros bandwidth. Mengirim image kecil ke retina desktop membuat blur.

srcset memberi kandidat image. sizes memberi tahu browser perkiraan ukuran image di layout.

<img
  src="/assets/case-dashboard-800.jpg"
  srcset="
    /assets/case-dashboard-480.jpg 480w,
    /assets/case-dashboard-800.jpg 800w,
    /assets/case-dashboard-1280.jpg 1280w,
    /assets/case-dashboard-1920.jpg 1920w
  "
  sizes="(max-width: 48rem) 100vw, (max-width: 80rem) 70vw, 960px"
  alt="Case dashboard showing workload by risk and assignment status"
  width="1280"
  height="800"
/>

Mental model:

  1. Browser membaca srcset: kandidat file dan intrinsic width.
  2. Browser membaca sizes: berapa kira-kira lebar image dalam layout.
  3. Browser memperhitungkan device pixel ratio dan kondisi lain.
  4. Browser memilih resource yang paling sesuai.

Kesalahan umum:

<img
  src="small.jpg"
  srcset="small.jpg 480w, large.jpg 1200w"
  alt="..."
/>

Jika memakai width descriptor (480w, 1200w), sertakan sizes. Tanpa sizes, browser mengasumsikan default tertentu yang sering tidak sesuai layout.

7. Density Descriptor: 1x, 2x

Untuk image yang ukuran layout-nya tetap, seperti icon raster atau avatar fixed size, density descriptor bisa dipakai.

<img
  src="/avatars/ari-64.jpg"
  srcset="/avatars/ari-64.jpg 1x, /avatars/ari-128.jpg 2x"
  alt="Ari Pratama"
  width="64"
  height="64"
/>

Gunakan w descriptor untuk image responsive dengan banyak ukuran layout. Gunakan x descriptor untuk image yang ukuran CSS-nya tetap tetapi perlu sharp di high-DPI.

8. <picture>: Art Direction dan Format Switching

<picture> digunakan saat kamu tidak hanya ingin ukuran berbeda, tetapi ingin sumber berbeda berdasarkan kondisi.

Use cases:

  • crop berbeda untuk mobile vs desktop,
  • dark mode image variant,
  • format modern seperti AVIF/WebP dengan fallback,
  • orientation-based image,
  • art direction.

Contoh format fallback:

<picture>
  <source srcset="/hero/case-dashboard.avif" type="image/avif" />
  <source srcset="/hero/case-dashboard.webp" type="image/webp" />
  <img
    src="/hero/case-dashboard.jpg"
    alt="Case dashboard overview with charts and open queue"
    width="1600"
    height="900"
  />
</picture>

Contoh art direction:

<picture>
  <source
    media="(max-width: 40rem)"
    srcset="/evidence/site-photo-crop-mobile.jpg"
  />
  <source
    media="(min-width: 40.001rem)"
    srcset="/evidence/site-photo-wide.jpg"
  />
  <img
    src="/evidence/site-photo-wide.jpg"
    alt="Warehouse entrance and inspection marker"
    width="1200"
    height="800"
  />
</picture>

Rule:

  • picture harus berisi fallback img.
  • source tidak punya alt; alt tetap di img.
  • Gunakan picture untuk memilih source, bukan untuk styling layout biasa.

9. Width dan Height: Mencegah Layout Shift

Selalu berikan dimensi image jika memungkinkan.

<img
  src="/reports/chart.png"
  alt="Monthly enforcement case volume chart"
  width="1200"
  height="675"
/>

Browser dapat menghitung aspect ratio sebelum image selesai dimuat, sehingga area layout bisa disiapkan. Ini membantu mengurangi layout shift.

Untuk image fluid:

img {
  max-inline-size: 100%;
  block-size: auto;
}

Dengan width/height di HTML dan height: auto di CSS, browser tetap bisa menjaga rasio.

10. loading, decoding, dan fetchpriority

10.1 Lazy Loading

<img src="/gallery/evidence-07.jpg" alt="Evidence photo 07" loading="lazy" />

Lazy loading cocok untuk image di bawah fold atau gallery panjang. Jangan lazy-load image penting di viewport awal tanpa alasan.

10.2 Decoding

<img src="/chart.png" alt="Case trend chart" decoding="async" />

decoding="async" memberi hint agar browser bisa decode image tanpa memblokir pekerjaan lain. Ini bukan magic performance switch, tetapi berguna pada banyak image non-critical.

10.3 Fetch Priority

<img
  src="/hero/dashboard.png"
  alt="Case management dashboard overview"
  width="1600"
  height="900"
  fetchpriority="high"
/>

Gunakan hati-hati. Jika terlalu banyak resource diberi prioritas tinggi, prioritas kehilangan makna.

Rule praktis:

ImageStrategy
Hero/LCP candidatejangan lazy, pertimbangkan fetchpriority="high"
Below-fold content imageloading="lazy"
Icon kecil inlinesering tidak perlu lazy
Evidence gallery panjanglazy + explicit dimensions
Critical logodefault/eager, kecilkan file

11. CSS untuk Media Responsif

Baseline:

img,
picture,
video,
canvas,
svg {
  max-inline-size: 100%;
}

img,
video,
canvas,
svg {
  block-size: auto;
}

Untuk image crop:

.evidence-thumbnail {
  inline-size: 12rem;
  aspect-ratio: 4 / 3;
  object-fit: cover;
  border-radius: 0.5rem;
}

Untuk contain:

.document-preview {
  inline-size: 100%;
  max-block-size: 32rem;
  object-fit: contain;
  background: var(--surface-muted, #f5f7fa);
}

object-fit: cover bisa memotong informasi. Jangan gunakan untuk evidence image utama jika crop dapat menghilangkan detail penting. Untuk thumbnail boleh, selama ada view penuh.

12. SVG: Vector, Icon, Diagram, dan Semantics

SVG bisa digunakan sebagai:

  1. external image via <img src="icon.svg">,
  2. inline <svg>...</svg>,
  3. CSS background,
  4. sprite/use system.

12.1 Decorative Icon

<button type="button">
  <svg aria-hidden="true" focusable="false" width="16" height="16" viewBox="0 0 16 16">
    <path d="..." />
  </svg>
  Assign case
</button>

Icon dekoratif disembunyikan dari accessibility tree karena teks tombol sudah menjelaskan aksi.

12.2 Informative SVG

<svg
  role="img"
  aria-labelledby="risk-chart-title risk-chart-desc"
  viewBox="0 0 600 400"
>
  <title id="risk-chart-title">Risk distribution chart</title>
  <desc id="risk-chart-desc">
    Critical cases are 12 percent, high risk 28 percent, medium risk 40 percent, and low risk 20 percent.
  </desc>
  ...
</svg>

Namun untuk chart kompleks, sediakan data table juga. SVG visual bukan pengganti data accessible.

12.3 External SVG via img

<img src="/icons/warning.svg" alt="Warning" width="24" height="24" />

Jika icon hanya menemani teks:

<img src="/icons/warning.svg" alt="" width="24" height="24" />
<span>Warning</span>

12.4 SVG Security

SVG dapat berisi script atau external references tergantung konteks penggunaan. Jangan inline SVG dari sumber tidak tepercaya tanpa sanitization. Untuk user-uploaded SVG, treat as potentially dangerous content.

Prinsip:

  • Inline SVG dari codebase sendiri: aman jika reviewed.
  • SVG user upload: sanitize atau serve dengan restrictive headers.
  • Jangan memberi kemampuan upload SVG mentah lalu inline ke DOM.

13. Video

HTML video:

<video controls width="1280" height="720" poster="/videos/inspection-poster.jpg">
  <source src="/videos/inspection-summary.webm" type="video/webm" />
  <source src="/videos/inspection-summary.mp4" type="video/mp4" />
  <track
    kind="captions"
    src="/videos/inspection-summary.en.vtt"
    srclang="en"
    label="English captions"
    default
  />
  Your browser does not support the video element.
</video>

Atribut penting:

AtributFungsi
controlsnative controls
posterimage sebelum playback
width/heightlayout reservation
mutedaudio muted
autoplayautoplay hint; biasanya perlu muted
playsinlinemobile inline playback
preloadmetadata/auto/none hint
trackcaptions/subtitles/descriptions/chapters

Prinsip accessibility video:

  • Berikan captions untuk dialog/audio penting.
  • Berikan transcript untuk konten penting.
  • Jangan autoplay video dengan audio.
  • Jangan menyembunyikan controls tanpa menyediakan replacement accessible.
  • Pastikan keyboard user bisa menjalankan kontrol.

Untuk evidence video, metadata penting:

  • source file,
  • uploader,
  • upload timestamp,
  • capture timestamp jika ada,
  • duration,
  • hash/checksum jika compliance membutuhkan integrity,
  • chain of custody di luar HTML.

14. Audio

<audio controls>
  <source src="/recordings/interview-00142.opus" type="audio/ogg; codecs=opus" />
  <source src="/recordings/interview-00142.mp3" type="audio/mpeg" />
  Your browser does not support the audio element.
</audio>

<p>
  <a href="/recordings/interview-00142-transcript.html">Read transcript</a>
</p>

Audio accessibility sangat bergantung pada transcript. Jika audio adalah meeting/interview/evidence, transcript juga membantu search, review, translation, dan audit.

15. Tracks: Captions, Subtitles, Descriptions, Chapters

<track> memakai file WebVTT.

<track
  kind="captions"
  src="/media/interview.en.vtt"
  srclang="en"
  label="English captions"
  default
/>

Jenis umum:

kindMakna
captionsdialog + sound cues untuk user yang tidak mendengar audio
subtitlesterjemahan dialog
descriptionsdeskripsi visual untuk user yang tidak melihat video
chaptersnavigasi bagian video
metadatadata untuk script

Untuk sistem internal, captions/transcript bukan hanya accessibility. Ia membantu:

  • searchability,
  • review cepat,
  • evidence indexing,
  • compliance review,
  • audit support.

16. Iframe: Embed Dengan Boundary

<iframe> menanam dokumen lain ke halaman. Ini sering dipakai untuk:

  • PDF/document preview,
  • map,
  • dashboard eksternal,
  • payment/identity provider,
  • BI report,
  • third-party widget,
  • sandboxed preview.
<iframe
  src="/documents/CASE-2026-00142/preview"
  title="Preview of evidence document CASE-2026-00142 attachment 01"
  width="100%"
  height="600"
></iframe>

title wajib secara praktis untuk memberi nama iframe kepada assistive technology.

16.1 Sandbox

<iframe
  src="https://reports.example.com/embed/case-risk"
  title="Embedded case risk report"
  sandbox="allow-scripts allow-same-origin"
  referrerpolicy="no-referrer"
></iframe>

sandbox membatasi kemampuan iframe. Tambahkan permission satu per satu sesuai kebutuhan.

Common sandbox tokens:

TokenEfek
allow-scriptsmengizinkan script
allow-formsmengizinkan form submission
allow-popupsmengizinkan popup
allow-same-originmempertahankan same-origin behavior
allow-downloadsmengizinkan download

Hati-hati dengan kombinasi allow-scripts + allow-same-origin untuk konten yang origin-nya sama dan tidak tepercaya. Kombinasi ini bisa melemahkan sandbox.

16.2 Permissions Policy

<iframe
  src="https://maps.example.com/embed/location"
  title="Inspection location map"
  allow="geolocation"
></iframe>

Jangan memberi permission yang tidak diperlukan. Default mindset: deny by default.

17. Object, Embed, dan PDF Preview

HTML juga memiliki <object> dan <embed>, tetapi dalam banyak aplikasi modern, preview dokumen sering lebih baik ditangani oleh dedicated viewer, server-rendered preview, atau iframe ke viewer yang controlled.

Contoh minimal:

<object
  data="/documents/case-report.pdf"
  type="application/pdf"
  width="100%"
  height="600"
>
  <p>
    PDF preview is not available.
    <a href="/documents/case-report.pdf">Download the case report PDF</a>.
  </p>
</object>

Prinsip:

  • Selalu sediakan fallback link download/open.
  • Jangan bergantung pada PDF plugin behavior yang berbeda antar browser.
  • Untuk dokumen sensitif, pastikan authz di server, bukan hanya hide URL di UI.

18. Canvas: Powerful Tetapi Accessibility Boundary

<canvas> adalah bitmap drawing surface. Browser tidak tahu objek semantik di dalam canvas kecuali kamu menyediakan alternatif.

<canvas id="riskChart" width="800" height="400">
  Risk chart: Critical 12%, High 28%, Medium 40%, Low 20%.
</canvas>

Fallback text di dalam canvas membantu saat canvas tidak supported, tetapi tidak cukup untuk chart kompleks.

Lebih baik:

<figure>
  <canvas id="riskChart" width="800" height="400" aria-describedby="risk-chart-summary"></canvas>
  <figcaption id="risk-chart-summary">
    Risk distribution: Critical 12%, High 28%, Medium 40%, Low 20%.
  </figcaption>
</figure>

<table>
  <caption>Risk distribution data</caption>
  ...
</table>

Rule:

Jika informasi penting hanya ada di canvas, informasi itu hilang bagi banyak user dan automation.

Canvas cocok untuk:

  • custom rendering performance,
  • game,
  • complex visualization,
  • image editing,
  • map-like interaction,
  • waveform,
  • large-scale chart dengan custom renderer.

Canvas tidak cocok sebagai default untuk:

  • text biasa,
  • form,
  • table,
  • simple chart yang bisa SVG/HTML,
  • UI controls.

19. Chart Accessibility Strategy

Chart bisa dibuat dengan SVG, canvas, atau HTML/CSS. Apa pun teknologinya, aksesibilitas harus dipikirkan sebagai data contract.

Untuk chart:

  1. Beri title/summary.
  2. Beri data table alternatif.
  3. Jangan hanya mengandalkan warna.
  4. Beri label langsung bila memungkinkan.
  5. Pastikan keyboard/tooltip tidak menjadi satu-satunya cara melihat data.
  6. Untuk chart interaktif, expose control sebagai HTML controls.

Contoh:

<section aria-labelledby="sla-chart-title">
  <h2 id="sla-chart-title">SLA breach trend</h2>
  <p id="sla-chart-summary">
    SLA breaches decreased from 18 in January to 7 in June 2026.
  </p>

  <canvas aria-describedby="sla-chart-summary" width="800" height="400"></canvas>

  <table>
    <caption>SLA breaches by month</caption>
    <thead>
      <tr>
        <th scope="col">Month</th>
        <th scope="col">Breaches</th>
      </tr>
    </thead>
    <tbody>
      <tr><th scope="row">January</th><td>18</td></tr>
      <tr><th scope="row">June</th><td>7</td></tr>
    </tbody>
  </table>
</section>

20. Background Images: CSS Bukan Konten

CSS background image tidak punya alt. Karena itu, jangan gunakan background image untuk informasi penting.

Dekoratif:

.hero {
  background-image: url('/assets/noise-pattern.png');
}

Informatif: gunakan <img>.

Buruk:

<div class="evidence-photo"></div>

.evidence-photo {
  background-image: url('/evidence/site-photo.jpg');
}

Baik:

<img
  src="/evidence/site-photo.jpg"
  alt="Site inspection photo showing warehouse entrance"
  width="1200"
  height="800"
/>

Rule:

  • Background image untuk dekorasi/presentation.
  • <img>/picture untuk content.

21. Icons: SVG, Text, dan Accessible Names

Icon-only button harus punya accessible name.

<button type="button" aria-label="Delete attachment">
  <svg aria-hidden="true" focusable="false" viewBox="0 0 24 24">
    <path d="..." />
  </svg>
</button>

Jika ada visible text, icon disembunyikan:

<button type="button">
  <svg aria-hidden="true" focusable="false" viewBox="0 0 24 24">
    <path d="..." />
  </svg>
  Delete attachment
</button>

Jangan:

<button>
  <img src="trash.svg" alt="trash" />
</button>

trash tidak menjelaskan aksi. Aksi adalah Delete attachment.

22. Avatar dan User Image

Avatar biasanya perlu alt berupa nama orang jika image menggantikan nama. Jika nama sudah visible, avatar bisa dekoratif.

Nama tidak visible:

<img src="/avatars/nadia.jpg" alt="Nadia Rahman" width="40" height="40" />

Nama visible:

<img src="/avatars/nadia.jpg" alt="" width="40" height="40" />
<span>Nadia Rahman</span>

Jika avatar adalah initial fallback:

<span class="avatar" aria-hidden="true">NR</span>
<span>Nadia Rahman</span>

<section aria-labelledby="evidence-gallery-title">
  <h2 id="evidence-gallery-title">Evidence attachments</h2>

  <ul class="evidence-gallery">
    <li>
      <figure>
        <a href="/evidence/CASE-2026-00142/photo-01">
          <img
            src="/evidence/CASE-2026-00142/photo-01-thumb.jpg"
            alt="Open evidence photo 01: warehouse entrance"
            width="320"
            height="240"
            loading="lazy"
          />
        </a>
        <figcaption>
          Photo 01 — Warehouse entrance, uploaded 25 Jun 2026.
        </figcaption>
      </figure>
    </li>
    <li>
      <figure>
        <a href="/evidence/CASE-2026-00142/document-02">
          <img
            src="/icons/pdf-thumbnail.svg"
            alt="Open evidence document 02: inspection report PDF"
            width="320"
            height="240"
            loading="lazy"
          />
        </a>
        <figcaption>
          Document 02 — Inspection report PDF.
        </figcaption>
      </figure>
    </li>
  </ul>
</section>

CSS:

.evidence-gallery {
  display: grid;
  grid-template-columns: repeat(auto-fit, minmax(14rem, 1fr));
  gap: 1rem;
  padding: 0;
  list-style: none;
}

.evidence-gallery img {
  inline-size: 100%;
  aspect-ratio: 4 / 3;
  object-fit: cover;
  border: 1px solid var(--border-subtle, #d9dee7);
}

Catatan: thumbnail boleh object-fit: cover, tetapi detail page harus menyediakan image penuh.

24. Document Preview Pattern

<section aria-labelledby="document-preview-title">
  <h2 id="document-preview-title">Inspection report preview</h2>

  <iframe
    src="/documents/CASE-2026-00142/inspection-report/preview"
    title="Inspection report PDF preview for case CASE-2026-00142"
    class="document-preview-frame"
  ></iframe>

  <p>
    <a href="/documents/CASE-2026-00142/inspection-report.pdf">
      Open or download the full inspection report PDF
    </a>
  </p>
</section>

.document-preview-frame {
  inline-size: 100%;
  block-size: min(70vh, 48rem);
  border: 1px solid var(--border-subtle, #d9dee7);
}

Prinsip:

  • Iframe punya title.
  • Ada fallback link.
  • Tinggi responsif.
  • Authz di backend tetap wajib.

25. Performance Mental Model untuk Media

Media sering menjadi penyumbang terbesar ukuran halaman. Optimasi media biasanya memberi dampak lebih besar daripada micro-optimizing selector CSS.

Pipeline sederhana:

Performance levers:

LeverDampak
Format tepatukuran file lebih kecil
Dimensi tepattidak mengirim image terlalu besar
Compressionbandwidth turun
srcset/sizesbrowser memilih resource optimal
width/heightlayout shift turun
Lazy loadinginitial load turun
CDN/cachelatency turun
Avoid autoplay heavy mediaCPU/battery/network turun

26. Image Format Strategy

Format umum:

FormatCocok UntukCatatan
JPEGfotolossy, luas support
PNGscreenshot, transparency, losslessbisa besar
WebPfoto/graphic modernsupport luas modern
AVIFkompresi sangat baikencode lebih mahal, support modern
SVGvector/icon/diagramhati-hati user-uploaded SVG
GIFanimasi sederhana lamasering lebih baik video/WebP/AVIF

Rule praktis:

  • Foto: AVIF/WebP + JPEG fallback jika perlu.
  • Icon/vector: SVG.
  • Screenshot UI: PNG/WebP tergantung kebutuhan fidelity.
  • Animasi berat: video, bukan GIF besar.
  • Evidence asli: simpan original, tampilkan derivative optimized untuk UI.

Untuk sistem evidence, jangan mengganti original file dengan compressed derivative. Simpan original untuk integrity; gunakan derivative untuk preview.

27. Asset Naming dan Metadata

Untuk production system, asset bukan hanya file.

Pertimbangkan metadata:

  • original filename,
  • content type,
  • size,
  • width/height/duration,
  • uploader,
  • upload timestamp,
  • capture timestamp,
  • checksum/hash,
  • storage key,
  • access classification,
  • retention policy,
  • virus scan status,
  • derivative variants.

HTML menampilkan sebagian metadata, tetapi sumber kebenaran ada di backend/storage.

Contoh metadata UI:

<figure>
  <img
    src="/evidence/CASE-2026-00142/photo-01-preview.jpg"
    alt="Evidence photo 01 showing warehouse entrance"
    width="1200"
    height="800"
  />
  <figcaption>
    Photo 01 — uploaded by Nadia Rahman on
    <time datetime="2026-06-25T14:35:00+07:00">25 Jun 2026, 14:35 WIB</time>.
    SHA-256 verified.
  </figcaption>
</figure>

28. Security Boundaries

28.1 User-uploaded Media

Risks:

  • malicious SVG,
  • content-type spoofing,
  • huge decompression bombs,
  • malware attachments,
  • EXIF privacy leak,
  • unauthorized access via direct URL,
  • XSS through preview renderer,
  • mixed content,
  • untrusted iframe.

Mitigations:

  • Validate MIME type server-side.
  • Store outside executable/static web root where appropriate.
  • Serve with safe Content-Type and Content-Disposition.
  • Sanitize SVG or disallow inline SVG uploads.
  • Generate safe previews server-side.
  • Use signed URLs or authorization checks.
  • Strip or control EXIF metadata when needed.
  • Virus scan if domain requires it.
  • Use CSP and sandbox for risky previews.

28.2 Third-party Embeds

Treat third-party iframe as untrusted.

  • Use sandbox.
  • Limit allow permissions.
  • Use referrerpolicy.
  • Avoid embedding sensitive data in URL.
  • Consider privacy/compliance impact.
  • Monitor failure states.

29. Failure Modes

Failure ModeGejalaPenyebabSolusi
Layout shiftKonten melompat saat image loadTidak ada width/height/aspect ratioTambahkan dimensions
Image terlalu beratHalaman lambatSatu image besar untuk semua deviceGunakan responsive images
Alt burukScreen reader membaca file name atau nonsensealt hilang/salah konteksTulis alt berdasarkan fungsi image
Decorative image berisikScreen reader membaca dekorasiAlt tidak kosongGunakan alt=""
Chart tidak accessibleData hanya visualCanvas/SVG tanpa summary/tableTambahkan text summary dan data table
Iframe tidak jelasUser tidak tahu embed apaTidak ada titleTambahkan title
Embed berbahayaThird-party punya permission terlalu luasSandbox/allow longgarLeast privilege
Evidence kehilangan detailThumbnail crop dianggap bukti penuhobject-fit: cover tanpa detail viewSediakan full image
Video inaccessibleUser tidak mendengar audioTidak ada captions/transcriptTambahkan track/transcript
SVG XSS riskUser-uploaded SVG dieksekusiInline unsanitized SVGSanitize/disallow/serve safely

30. Media Review Checklist

Semantics

  • Media memakai elemen yang tepat.
  • Image informatif punya alt yang berguna.
  • Image dekoratif punya alt="".
  • Functional image menjelaskan aksi/tujuan.
  • figure/figcaption dipakai jika media butuh caption.
  • Chart punya summary dan data alternatif.

Performance

  • Image punya width/height.
  • Responsive image memakai srcset/sizes jika perlu.
  • Format file sesuai.
  • Below-fold image lazy-loaded.
  • Above-fold critical image tidak dilazy-load sembarangan.
  • File tidak lebih besar dari kebutuhan display.
  • Video tidak autoplay dengan audio.

Accessibility

  • Video punya captions jika ada audio penting.
  • Audio punya transcript jika penting.
  • Iframe punya title.
  • Icon-only button punya accessible name.
  • Informasi tidak hanya bergantung pada warna/image.
  • Canvas punya fallback/summary.

Security

  • User-uploaded SVG tidak di-inline tanpa sanitization.
  • Iframe third-party memakai sandbox/allow minimal.
  • Document preview punya fallback link.
  • File access dikontrol server-side.
  • Metadata sensitif tidak bocor tanpa kebutuhan.

Product/Enterprise

  • Evidence original dan preview derivative dibedakan.
  • Timestamp dan uploader jelas jika relevan.
  • Media failure state tersedia.
  • Download/open full version tersedia.
  • Print/export behavior dipertimbangkan.

31. Practice: 120-Minute Drill

Buat halaman case-evidence.html dan case-evidence.css.

Requirement:

  1. Heading: Evidence for CASE-2026-00142.
  2. Buat evidence gallery dengan minimal 6 item:
    • 3 photo thumbnails,
    • 1 PDF/document preview,
    • 1 video evidence,
    • 1 audio recording.
  3. Semua image punya alt sesuai konteks.
  4. Thumbnail memakai width, height, dan loading="lazy".
  5. Buat satu responsive image dengan srcset dan sizes.
  6. Buat satu picture dengan WebP/AVIF fallback atau art direction.
  7. Video punya controls, poster, dan track captions.
  8. Audio punya transcript link.
  9. PDF preview memakai iframe dengan title dan fallback link.
  10. Buat chart sederhana dengan canvas atau SVG, tetapi wajib ada text summary dan table alternatif.
  11. Tambahkan CSS responsive untuk gallery.
  12. Test keyboard dan accessibility tree.

Stretch goal:

  • Tambahkan metadata uploader/timestamp/checksum.
  • Tambahkan empty/error state untuk media gagal load.
  • Tambahkan security notes di komentar kode.
  • Tambahkan print stylesheet sederhana.

32. Self-Assessment Rubric

LevelKemampuan
1Bisa menaruh image/video tetapi belum memikirkan alt/performance
2Bisa membedakan informative/decorative/functional image
3Bisa memakai responsive image, captions, iframe title, dan dimensions dengan benar
4Bisa merancang evidence/media UI yang accessible, performant, dan secure
5Bisa menentukan asset pipeline, security boundary, metadata, dan fallback strategy untuk production system

Target setelah part ini minimal level 3. Untuk top-tier engineering, kejar level 4–5.

33. Key Takeaways

  1. Media harus diperlakukan sebagai information contract, bukan dekorasi default.
  2. alt text ditentukan oleh fungsi image dalam konteks halaman.
  3. Responsive image membutuhkan srcset dan sizes agar browser bisa memilih resource yang tepat.
  4. picture digunakan untuk art direction atau source switching, bukan layout biasa.
  5. width dan height membantu mencegah layout shift.
  6. Video/audio membutuhkan captions/transcript jika informasi penting ada di media tersebut.
  7. Iframe adalah security boundary; gunakan title, sandbox, dan permission minimal.
  8. Canvas tidak punya semantik internal; informasi penting perlu fallback/summary/data table.
  9. Untuk evidence/regulatory systems, original asset, preview derivative, metadata, authorization, dan integrity harus dibedakan.

34. Referensi Utama

  • WHATWG HTML Living Standard — Images: https://html.spec.whatwg.org/multipage/images.html
  • WHATWG HTML Living Standard — Embedded content: https://html.spec.whatwg.org/multipage/iframe-embed-object.html
  • MDN — Responsive images: https://developer.mozilla.org/en-US/docs/Web/HTML/Guides/Responsive_images
  • MDN — <img> element: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/img
  • MDN — <picture> element: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/picture
  • MDN — <video> element: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/video
  • MDN — <audio> element: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/audio
  • MDN — <iframe> element: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/iframe
  • MDN — SVG element reference: https://developer.mozilla.org/en-US/docs/Web/SVG/Reference/Element/svg
  • W3C WAI — Images Tutorial: https://www.w3.org/WAI/tutorials/images/
Lesson Recap

You just completed lesson 08 in build core. Use the series map if you want to review the broader track, or continue directly into the next lesson while the context is still warm.

Back To SeriesNext Lesson
Continue The Track

Keep the momentum while the lesson is still fresh. Move backward for review or continue forward into the next concept.

Previous Lesson
Lesson 07
HTML Tables, Data Semantics, and Complex Enterprise Screens
Next Lesson
Lesson 09
Metadata, SEO Basics, Social Sharing, Internationalization, and Document Identity