Вопрос по html, frame, iframe – В чем разница между IFrame и Frame?

84

Просматривая варианты встраивания страницы 3D Secure в мою собственную форму заказа, я обнаружил следующее:

& quot; Некоторые коммерческие сайты будут использовать полную страницу браузера для аутентификации, а не для использования фрейма (необязательно iFrame, который в любом случае является менее безопасным объектом). & quot;

отhttp://en.wikipedia.org/wiki/3-D_Secure

Может ли кто-нибудь дать мне представление оwhy iframes менее безопасны и вызывают проблемы, в отличие от обычных кадров? И каковы основные отличия?

Как я вижу это,iframe это путь

Посмотриhere. dee
<frame> в HTML5 устарела, поэтому вы больше не должны его использовать. Michael Hays

Ваш Ответ

6   ответов
5

Единственные причины, о которых я могу думать, на самом деле встатья в вики, на которую вы ссылались упомянуть пару ...

"The "Verified by Visa" system has drawn some criticism, since it is hard for users to differentiate between the legitimate Verified by Visa pop-up window or inline frame, and a fraudulent phishing site."

"as of 2008, most web browsers do not provide a simple way to check the security certificate for the contents of an iframe"

Если вы читаетеCriticism section в статье подробно описываются все потенциальные недостатки безопасности.

В противном случае единственная разница заключается в том, чтоIFrame это встроенная рамка иFrame является частьюFrameset, Что означает больше проблем с макетом, чем что-либо еще!

6

iframes используется много, чтобы включить полные страницы. Когда эти страницы размещаются в другом домене, у вас возникают проблемы с межсайтовым скриптингом и прочим. Есть способы исправить это.

Рамки были использованы для разделения вашей страницы на несколько частей (например, меню навигации слева). Использование их больше не рекомендуется.

Я знаю :) Я просто хотел объяснить, где были фреймы & quot; используется для (100 лет назад;))
& quot; Рамки используются, чтобы разделить вашу страницу на несколько частей. Как, например, меню слева. & Quot; 90-ые позвонили и хотят вас вернуть. Вам следуетnot используйте рамки для этого. Это было обычным делом несколько лет назад, но теперь вы должны большую часть времени использовать серверные включения и css для создания своего меню. Это обеспечивает гораздо большую гибкость в долгосрочной перспективе.velvetblues.com/web-development-blog/… имеет некоторую информацию по этому вопросу.
14

IFrame - это просто «внутренний фрейм». Причина, по которой его можно считать менее безопасным (чем вообще не использовать какой-либо тип фрейма), заключается в том, что вы можете включать контент, который не принадлежит вашему домену.

Все это означает, что вы должны доверять всему, что включаете в iFrame или обычный фрейм.

Кадры и IFrames одинаково безопасны (и небезопасны, если вы добавляете контент из ненадежного источника).

я в iframe на самом деле означает встроенный
@ Дэвид, я, наверное, должен был сказать это явно. Я предполагаю, что подразумевал это, но никогда не утверждал это. Я уточню свой ответ, чтобы сделать это более ясным. Спасибо!
Вы также можете включать контент, который не принадлежит вашему домену, в обычные рамки.
59

Разница заключается в том, что iframe может «плавать»; внутри содержимого на странице, то есть вы можете создать HTML-страницу и поместить в нее iframe. Это позволяет вам иметь страницу и помещать другой документ прямо в нее.frameset позволяет разделить экран на разные страницы (по горизонтали и вертикали) и отображать разные документы в каждой части.

ЧитатьКраткий обзор безопасности IFrames.

Не похоже ли, что эти проблемы безопасности будут касаться меня, поскольку я буду напрямую ссылаться на защищенный сайт (и тот, которому я на 100% доверяю), так что не видите, как злоумышленник может саботировать это? Duncan
0

что безопасность одинакова, мошенническим приложениям может быть проще обманывать пользователей с помощью iframe, поскольку они имеют большую гибкость в отношении того, где размещен кадр.

5

Inline frame is just one "box" and you can place it anywhere on your site. Frames are a bunch of 'boxes' put together to make one site with many pages.

Похожие вопросы