Quelle est la différence entre IFrame et Frame?

En regardant les options pour intégrer la page 3D Secure dans mon propre bon de commande, je suis tombé sur les éléments suivants:

"Certains sites de commerce consacreront la page complète du navigateur à l'authentification plutôt qu'à l'utilisation d'un cadre (pas nécessairement un iFrame, qui est de toute façon un objet moins sécurisé)."

depuis http://en.wikipedia.org/wiki/3-D_Secure

Quelqu'un peut-il me dire pourquoi les iframes sont moins sécurisés et posent des problèmes, par rapport aux cadres normaux? Et quelles sont les différences fondamentales?

La façon dont je le vois, iframec'est la voie à suivre.

La différence est qu'un iframe est capable de "flotter" dans le contenu d'une page, c'est-à-dire que vous pouvez créer une page html et y positionner un iframe. Cela vous permet d'avoir une page et d'y placer un autre document directement. A framesetvous permet de diviser l'écran en différentes pages (horizontalement et verticalement) et d'afficher différents documents dans chaque partie.

Lisez le résumé de sécurité IFrames .

IFrame est juste un "cadre interne". La raison pour laquelle cela peut être considéré comme moins sécurisé (que de ne pas utiliser de cadre du tout) est que vous pouvez inclure du contenu qui ne provient pas de votre domaine.

Tout cela signifie que vous devez faire confiance à tout ce que vous incluez dans un iFrame ou un cadre normal.

Les cadres et les IFrames sont également sécurisés (et non sécurisés si vous incluez du contenu provenant d'une source non fiable).

iframeLes s sont beaucoup utilisés pour inclure des pages complètes. Lorsque ces pages sont hébergées sur un autre domaine, vous rencontrez des problèmes avec les scripts transversaux et autres. Il existe des moyens de résoudre ce problème.

Les cadres ont été utilisés pour diviser votre page en plusieurs parties (par exemple, un menu de navigation sur la gauche). Leur utilisation n'est plus recommandée.

Les seules raisons auxquelles je peux penser sont en fait dans l' article du wiki auquel vous avez fait référence pour en mentionner quelques ...

"Le système" Vérifié par Visa "a suscité quelques critiques, car il est difficile pour les utilisateurs de faire la différence entre la fenêtre pop-up ou le cadre en ligne légitime Vérifié par Visa et un site de phishing frauduleux."

"à partir de 2008, la plupart des navigateurs Web ne fournissent pas un moyen simple de vérifier le certificat de sécurité pour le contenu d'une iframe"

Si vous lisez la section Critique de l'article, elle détaille toutes les failles de sécurité potentielles.

Sinon, la seule différence est le fait qu'un IFrame est un cadre en ligne et un Frame fait partie d'un Frameset . Ce qui signifie plus de problèmes de mise en page qu'autre chose!

Le cadre en ligne n'est qu'une «boîte» et vous pouvez le placer n'importe où sur votre site. Les cadres sont un ensemble de «boîtes» assemblées pour former un site avec plusieurs pages.

Bien que la sécurité soit la même, il peut être plus facile pour les applications frauduleuses de duper les utilisateurs en utilisant une iframe, car ils ont plus de flexibilité quant à l'emplacement de la trame.