IFrame和Frame有什么区别?
看看在我自己的订单表格中embedded3D安全页面的选项,我遇到以下情况:
“一些商业网站将把完整的浏览器页面用于身份validation,而不是使用框架(不一定是一个不太安全的对象iFrame)”。
来自http://en.wikipedia.org/wiki/3-D_Secure
有人可以告诉我为什么 iframe不太安全,而且会造成问题,而不是正常的框架? 基本的区别是什么?
我看到它的方式, iframe
是要走的路。
不同之处在于iframe能够在页面内容中“浮动”,也就是说,您可以创build一个html页面并在其中放置一个iframe。 这使您可以拥有一个页面,并直接在其中放置另一个文档。 frameset
允许您将屏幕分成不同的页面(水平和垂直),并在每个部分显示不同的文档。
阅读IFrames安全摘要 。
IFrame只是一个“内部框架”。 之所以被认为不太安全(比根本不使用任何types的框架),是因为您可以包含不是来自您的域的内容。
所有这一切意味着你应该相信你在一个框架或一个常规框架中包含的任何东西。
框架和IFrame同样安全(如果包含来自不受信任来源的内容,则不安全)。
内联框架只是一个“框”,你可以把它放在你的网站的任何地方。 框架是一堆“箱子”放在一起,使一个网站有很多页面。
iframe
的使用很多,包括完整的页面。 当这些页面托pipe在另一个域上时,会遇到交叉脚本和其他问题。 有办法解决这个问题。
使用框架将页面分成多个部分(例如,左侧的导航菜单)。 不再推荐使用它们。
我能想到的唯一理由实际上是在你引用的wiki文章中提到一对夫妇。
“Visavalidation”系统引起了一些批评,因为用户很难区分合法的Visavalidationpopup式窗口或内嵌框架和欺诈性的networking钓鱼网站。“
“截至2008年,大多数networking浏览器不提供一个简单的方法来检查安全证书的内容的iframe”
如果您阅读文章中的批评部分 ,则会详细介绍所有潜在的安全漏洞。
否则,唯一的区别是IFrame是一个内联框架,一个Frame是一个框架集的一部分。 这意味着比其他任何更多的布局问题!
虽然安全性相同,但欺诈性应用程序可能会更容易使用iframe来欺骗用户,因为他们在放置框架的位置具有更多的灵活性。