Was ist der Unterschied zwischen IFrame und Frame?

Bei der Suche nach Optionen zum Einbetten der 3D Secure-Seite in mein eigenes Bestellformular bin ich auf Folgendes gestoßen:

"Einige Commerce-Websites widmen die gesamte Browserseite der Authentifizierung, anstatt einen Frame zu verwenden (nicht unbedingt einen iFrame, der ohnehin ein weniger sicheres Objekt ist)."

von http://en.wikipedia.org/wiki/3-D_Secure

Kann mir jemand erklären, warum Iframes weniger sicher sind und im Gegensatz zu normalen Frames Probleme verursachen? Und was sind die grundlegenden Unterschiede?

Der Weg, den ich sehe, iframeist der Weg zu gehen.

Der Unterschied besteht darin, dass ein Iframe innerhalb des Inhalts einer Seite "schweben" kann, dh Sie können eine HTML-Seite erstellen und einen Iframe darin positionieren. Auf diese Weise können Sie eine Seite erstellen und ein anderes Dokument direkt darin platzieren. Mit A framesetkönnen Sie den Bildschirm in verschiedene Seiten (horizontal und vertikal) aufteilen und in jedem Teil verschiedene Dokumente anzeigen.

Lesen Sie die IFrames-Sicherheitsübersicht .

IFrame ist nur ein "interner Frame". Der Grund, warum es als weniger sicher angesehen werden kann (als überhaupt keine Art von Frame zu verwenden), liegt darin, dass Sie Inhalte einschließen können, die nicht von Ihrer Domain stammen.

Dies bedeutet lediglich, dass Sie dem vertrauen sollten, was Sie in einem iFrame oder einem regulären Frame enthalten.

Frames und IFrames sind gleichermaßen sicher (und unsicher, wenn Sie Inhalte aus einer nicht vertrauenswürdigen Quelle einfügen).

Die einzigen Gründe, an die ich denken kann, sind in dem Wiki-Artikel, auf den Sie verwiesen haben , um ein paar zu erwähnen ...

"Das" Verified by Visa "-System hat einige Kritik hervorgerufen, da es für Benutzer schwierig ist, zwischen dem legitimen Verified by Visa-Popup-Fenster oder Inline-Frame und einer betrügerischen Phishing-Site zu unterscheiden."

"Ab 2008 bieten die meisten Webbrowser keine einfache Möglichkeit, das Sicherheitszertifikat auf den Inhalt eines Iframes zu überprüfen."

Wenn Sie den Abschnitt Kritik im Artikel lesen, werden alle potenziellen Sicherheitslücken aufgeführt.

Ansonsten besteht der einzige Unterschied darin, dass ein IFrame ein Inline-Frame und ein Frame Teil eines Framesets ist . Das bedeutet mehr Layoutprobleme als alles andere!

iframes werden häufig verwendet, um vollständige Seiten einzuschließen. Wenn diese Seiten auf einer anderen Domain gehostet werden, treten Probleme mit Cross-Side-Scripting und anderen Dingen auf. Es gibt Möglichkeiten, dies zu beheben.

Frames wurden verwendet, um Ihre Seite in mehrere Teile zu unterteilen (z. B. ein Navigationsmenü auf der linken Seite). Die Verwendung wird nicht mehr empfohlen.

Inline-Rahmen ist nur eine "Box" und Sie können ihn überall auf Ihrer Site platzieren. Frames sind eine Reihe von "Boxen", die zu einer Site mit vielen Seiten zusammengefügt werden.

Während die Sicherheit gleich ist, kann es für betrügerische Anwendungen einfacher sein, Benutzer mit einem Iframe zu täuschen, da sie flexibler sind, wo der Frame platziert wird.