В чем разница между IFrame и Frame?

Рассматривая варианты встраивания страницы 3D Secure в мою форму заказа, я обнаружил следующее:

«Некоторые коммерческие сайты будут посвящать полную страницу браузера аутентификации, а не использовать фрейм (не обязательно iFrame, который в любом случае является менее безопасным объектом)».

из http://en.wikipedia.org/wiki/3-D_Secure

Может ли кто-нибудь рассказать мне, почему фреймы iframe менее безопасны и вызывают проблемы, в отличие от обычных фреймов? А в чем основные отличия?

Как я это вижу, это то, iframeчто нужно делать.

Разница в том, что iframe может «плавать» внутри содержимого на странице, то есть вы можете создать html-страницу и разместить внутри нее iframe. Это позволяет вам иметь страницу и размещать на ней другой документ. A framesetпозволяет разделить экран на разные страницы (по горизонтали и вертикали) и отображать разные документы в каждой части.

Прочтите обзор безопасности IFrames .

IFrame - это просто «внутренний фрейм». Причина, по которой его можно считать менее безопасным (чем вообще не использовать какие-либо фреймы), заключается в том, что вы можете включать контент, который не исходит из вашего домена.

Все это означает, что вы должны доверять всему, что вы включаете в iFrame или обычный фрейм.

Фреймы и IFrames одинаково безопасны (и небезопасны, если вы включаете контент из ненадежного источника).

iframes часто используются для включения полных страниц. Когда эти страницы размещаются в другом домене, возникают проблемы с кросс-сайтом и прочим. Есть способы исправить это.

Фреймы использовались для разделения вашей страницы на несколько частей (например, меню навигации слева). Их использование больше не рекомендуется.

Единственные причины, о которых я могу думать, на самом деле в вики-статье, на которую вы ссылались, упомянули пару ...

«Система« Verified by Visa »вызвала некоторую критику, поскольку пользователям трудно отличить законное всплывающее окно« Verified by Visa »или встроенный фрейм от мошеннического фишингового сайта».

«с 2008 года большинство веб-браузеров не предоставляют простой способ проверки сертификата безопасности на содержимое iframe»

Если вы прочитали в статье раздел « Критика », в нем подробно описаны все потенциальные недостатки безопасности.

В остальном единственная разница заключается в том, что IFrame является встроенным фреймом, а Frame - частью Frameset . Что означает больше проблем с макетом, чем что-либо другое!

Встроенный фрейм - это всего лишь одна «коробка», и вы можете разместить ее в любом месте вашего сайта. Фреймы - это набор «коробок», собранных вместе, чтобы создать один сайт с множеством страниц.

Хотя безопасность такая же, мошенническим приложениям может быть проще обмануть пользователей с помощью iframe, поскольку они обладают большей гибкостью в отношении того, где размещается фрейм.