Яка різниця між IFrame та Frame?

Переглядаючи варіанти вбудування сторінки 3D Secure у мою власну форму замовлення, я натрапив на таке:

"Деякі комерційні сайти присвячують повну сторінку браузера аутентифікації, а не використанню фрейму (не обов'язково iFrame, який у будь-якому випадку є менш захищеним об'єктом)."

з http://en.wikipedia.org/wiki/3-D_Secure

Хто-небудь може дати мені мінімум, чому iframes менш захищені та викликають проблеми, на відміну від звичайних кадрів? І в чому основні відмінності?

Я бачу це, iframeце шлях.

Різниця полягає в тому, що iframe може «плавати» всередині вмісту на сторінці, тобто ви можете створити HTML-сторінку та розташувати iframe всередині неї. Це дозволяє мати сторінку та розмістити інший документ безпосередньо в ній. A framesetдозволяє розділити екран на різні сторінки (по горизонталі та вертикалі) і відображати різні документи в кожній частині.

Прочитайте резюме безпеки IFrames .

IFrame - це просто "внутрішній фрейм". Причина, по якій його можна вважати менш безпечним (ніж взагалі не використовувати будь-який фрейм), полягає в тому, що ви можете включити вміст, який не походить з вашого домену.

Все це означає, що ви повинні довіряти тому, що ви включаєте в iFrame або звичайний фрейм.

Кадри та IF-кадри однаково безпечні (і небезпечні, якщо ви включаєте вміст із ненадійного джерела).

iframes часто використовуються для включення цілих сторінок. Коли ці сторінки розміщуються в іншому домені, у вас виникають проблеми з перехресними сценаріями та іншим. Є способи це виправити.

Рамки використовувались для розділення вашої сторінки на кілька частин (наприклад, навігаційне меню ліворуч). Використовувати їх більше не рекомендується.

Єдині причини, про які я можу думати, насправді є у статті wiki, на яку ви посилалися, щоб згадати пару ...

"Система" Перевірено Visa "викликала певну критику, оскільки користувачам важко розрізнити легітимне спливаюче вікно Verified by Visa або вбудований фрейм, а також шахрайський фішинговий сайт".

"станом на 2008 р. більшість веб-браузерів не пропонують простий спосіб перевірки сертифіката безпеки на вміст iframe"

Якщо ви прочитаєте розділ " Критика " у цій статті, там детально описуються всі потенційні недоліки безпеки.

В іншому випадку різниця полягає лише в тому, що IFrame - це вбудований кадр, а Frame - це частина Frameset . Що означає більше проблем із макетом, ніж будь-що інше!

Вбудована рамка - це лише одна «коробка», і ви можете розмістити її де завгодно на своєму сайті. Рамки - це купа «коробок», об’єднаних для створення одного сайту з великою кількістю сторінок.

Незважаючи на те, що безпека однакова, шахрайським програмам може бути легше обдурити користувачів за допомогою iframe, оскільки вони мають більшу гнучкість щодо місця розміщення кадру.