Какая разница между IFrame и Frame?

Посмотрев варианты встраивания страницы 3D Secure внутри моей собственной формы заказа, я натолкнулся на следующее:

"Некоторые сайты коммерции будут посвящать всю страницу браузера аутентификации, а не использовать фрейм (не обязательно iFrame, который в любом случае является менее защищенным).

из http://en.wikipedia.org/wiki/3-D_Secure

Может ли кто-нибудь дать мне низкую оценку как почему iframes менее безопасны и вызывают проблемы, а не обычные кадры? И каковы основные отличия?

То, как я это вижу, iframe - это путь.

Ответ 1

Разница заключается в том, что iframe способен "плавать" внутри контента на странице, т.е. вы можете создать html-страницу и разместить внутри нее iframe. Это позволяет вам иметь страницу и размещать в ней другой документ. A frameset позволяет разделить экран на разные страницы (по горизонтали и по вертикали) и отобразить различные документы в каждой части.

Прочитайте Обзор безопасности IFrames.

Ответ 2

IFrame - это всего лишь "внутренний фрейм". Причина, по которой ее можно считать менее безопасной (чем вообще не использовать какой-либо фрейм), заключается в том, что вы можете включать контент, который не является источником вашего домена.

Все это означает, что вы должны доверять тому, что вы включаете в iFrame или в регулярном фрейме.

Фреймы и IFrames одинаково безопасны (и небезопасны, если вы включаете контент из ненадежного источника).

Ответ 3

iframe много используются для включения полных страниц. Когда эти страницы размещаются в другом домене, у вас возникают проблемы с перекрестными скриптами и другими материалами. Есть способы исправить это.

Фреймы использовались для разделения вашей страницы на несколько частей (например, меню навигации слева). Использование их больше не рекомендуется.

Ответ 4

Встроенный фрейм - это всего лишь один "ящик", и вы можете разместить его где угодно на своем сайте. Рамки представляют собой кучу "ящиков", собранных вместе, чтобы сделать один сайт со многими страницами.

Ответ 5

Единственные причины, о которых я могу думать, на самом деле находятся в статье вики, на которую вы ссылались, чтобы упомянуть пару...

"Система" Проверена визой "вызвала некоторую критику, поскольку она сложно для пользователей различать законные Визовое окно или встроенный фрейм и мошеннический фишинговый сайт.

" по состоянию на 2008 год, большинство веб-браузеров не предоставляют простой способ проверить сертификат безопасности для содержимого iframe "

Если вы читаете раздел Criticism, в нем описываются все потенциальные недостатки безопасности.

В противном случае единственное различие заключается в том, что IFrame является встроенным фреймом, а Frame является частью Frameset. Это означает больше проблем с компоновкой, чем что-либо еще!

Ответ 6

В то время как безопасность одинакова, может быть проще, чтобы мошеннические приложения обманывали пользователей, использующих iframe, поскольку они имеют большую гибкость в отношении того, где размещается кадр.