it-swarm.com.de

Was ist der Unterschied zwischen IFrame und Frame?

Als ich die Optionen zum Einbetten der 3D Secure-Seite in mein eigenes Bestellformular sah, stieß ich auf Folgendes:

"Einige Commerce-Sites widmen die vollständige Browserseite der Authentifizierung und verwenden keinen Rahmen (nicht unbedingt einen iFrame, der ohnehin ein weniger sicheres Objekt ist)."

von http://en.wikipedia.org/wiki/3-D_Secure

Kann mir jemand den Hinweis geben, dass warum iframes weniger sicher sind und im Gegensatz zu normalen Frames Probleme verursachen? Und was sind die grundlegenden Unterschiede?

So wie ich es sehe, ist iframe der Weg zu gehen.

84
Duncan

Der Unterschied ist, dass ein iframe innerhalb des Inhalts einer Seite "schweben" kann, dh Sie können eine HTML-Seite erstellen und einen iframe darin positionieren. Auf diese Weise können Sie eine Seite haben und ein anderes Dokument direkt darin einfügen. Mit einer frameset können Sie den Bildschirm in verschiedene Seiten (horizontal und vertikal) aufteilen und in jedem Teil verschiedene Dokumente anzeigen.

Lese IFrames Sicherheitszusammenfassung .

59
rahul

IFrame ist nur ein "interner Frame". Der Grund, warum es als weniger sicher betrachtet werden kann (als überhaupt keine Art von Frame zu verwenden) ist, dass Sie Inhalte einschließen können, die nicht aus Ihrer Domain stammen.

Dies bedeutet nur, dass Sie dem, was Sie in einem iFrame oder einem regulären Frame enthalten, vertrauen sollten.

Frames und IFrames sind gleichermaßen sicher (und unsicher, wenn Sie Inhalte aus einer nicht vertrauenswürdigen Quelle einschließen).

14
Dan Herbert

iframes werden häufig verwendet, um vollständige Seiten einzuschließen. Wenn diese Seiten auf einer anderen Domain gehostet werden, treten Probleme mit Cross-Side-Scripting und so auf. Es gibt Möglichkeiten, dies zu beheben.

Frames wurden verwendet, um Ihre Seite in mehrere Teile zu unterteilen (z. B. links ein Navigationsmenü). Ihre Verwendung wird nicht mehr empfohlen.

6
Ivo

Die einzigen Gründe, die mir einfallen können, sind eigentlich im Wiki-Artikel, auf den Sie verwiesen haben , um ein Paar zu erwähnen ...

"Das System" Verified by Visa "hat einige Kritik geäußert, da es für Benutzer schwierig ist, zwischen dem legitimen Verified by Visa-Popup-Fenster oder Inline-Frame und einer betrügerischen Phishing-Site zu unterscheiden.

"Seit 2008 bieten die meisten Webbrowser keine einfache Möglichkeit, das Sicherheitszertifikat für den Inhalt eines iframe zu überprüfen."

Wenn Sie den Artikel Criticism section in diesem Artikel lesen, werden alle potenziellen Sicherheitslücken detailliert beschrieben.

Ansonsten besteht der einzige Unterschied darin, dass ein IFrame ein Inline-Frame und ein Frame Teil eines Frameset ist. Was mehr Layoutprobleme bedeutet als alles andere!

5
James

Inline-Rahmen sind nur eine "Box", und Sie können sie an beliebiger Stelle auf Ihrer Website platzieren. _. Rahmen sind eine Reihe von "Boxen", die zu einer Site mit vielen Seiten zusammengefügt werden.

5
khan iffat

Obwohl die Sicherheit die gleiche ist, ist es für betrügerische Anwendungen möglicherweise einfacher, Benutzer mit einem iframe zu täuschen, da sie mehr Flexibilität hinsichtlich der Position des Frames haben.

0
user1213898