Quelle est la différence entre IFrame et Frame?

En examinant les options d’intégration de la page 3D Secure dans mon propre formulaire de commande, je suis tombé sur les éléments suivants:

“Certains sites de commerce consacreront l’intégralité de la page du navigateur à l’authentification plutôt que d’utiliser un cadre (pas nécessairement un iFrame, qui est de toute façon un object moins sécurisé).”

de http://en.wikipedia.org/wiki/3-D_Secure

Quelqu’un peut-il me dire pourquoi les iframes sont moins sûrs et causent des problèmes, par opposition aux images normales? Et quelles sont les différences fondamentales?

Selon moi, l’ iframe est la voie à suivre.

La différence est qu’un iframe est capable de “flotter” dans le contenu d’une page, c’est-à-dire que vous pouvez créer une page HTML et y positionner une iframe. Cela vous permet d’avoir une page et d’y placer un autre document directement. Un frameset vous permet de diviser l’écran en différentes pages (horizontalement et verticalement) et d’afficher différents documents dans chaque partie.

Lire le résumé de sécurité IFrames .

IFrame est juste un “cadre interne”. La raison pour laquelle il peut être considéré comme moins sécurisé (que de ne pas utiliser le moindre cadre) est que vous pouvez inclure du contenu qui ne provient pas de votre domaine.

Tout cela signifie que vous devez faire confiance à tout ce que vous incluez dans un cadre iFrame ou normal.

Les frameworks et les IFrames sont également sécurisés (et non sécurisés si vous incluez du contenu provenant d’une source non fiable).

iframe sont beaucoup utilisés pour inclure des pages complètes. Lorsque ces pages sont hébergées sur un autre domaine, vous rencontrez des problèmes avec les scripts transversaux et autres. Il existe des moyens de résoudre ce problème.

Les frameworks ont été utilisés pour diviser votre page en plusieurs parties (par exemple, un menu de navigation sur la gauche). Leur utilisation n’est plus recommandée.

Le cadre en ligne est juste une “boîte” et vous pouvez le placer n’importe où sur votre site. Les frameworks sont un tas de «boîtes» assemblées pour faire un seul site avec plusieurs pages.

Les seules raisons auxquelles je peux penser sont en fait dans l’ article wiki que vous avez référencé pour mentionner quelques …

“Le système” Verified by Visa “a suscité certaines critiques, car il est difficile pour les utilisateurs de faire la différence entre la fenêtre ou le cadre en ligne légitime Verified by Visa et un site de phishing frauduleux.”

“à partir de 2008, la plupart des navigateurs Web ne fournissent pas un moyen simple de vérifier le certificate de sécurité pour le contenu d’un iframe”

Si vous lisez la section Critique de l’article, elle détaille toutes les failles de sécurité potentielles.

Sinon, la seule différence est le fait qu’une image IFrame est une image en ligne et qu’une image fait partie d’un jeu de frameworks . Ce qui signifie plus de problèmes de mise en page qu’autre chose!

Bien que la sécurité soit la même, il peut être plus facile pour les applications frauduleuses de duper les utilisateurs utilisant un iframe, car ils ont plus de flexibilité quant à l’emplacement de la trame.