web-dev-qa-db-ja.com

IFrameとFrameの違いは何ですか?

自分の注文フォーム内に3Dセキュアページを埋め込むためのオプションを見ると、次のことがわかりました。

「一部のコマースサイトでは、フレームを使用するのではなく、ブラウザページ全体を認証に専念します(iFrameは必ずしも安全ではないオブジェクトです)。

from http://en.wikipedia.org/wiki/3-D_Secure

誰かがwhyiframeの安全性を低下させ、反対に問題を引き起こしている通常のフレームに?そして、基本的な違いは何ですか?

私が見ているように、iframeは進むべき道です。

87
Duncan

違いは、iframeはページ内のコンテンツ内で「フローティング」できることです。つまり、htmlページを作成して、その中にiframeを配置できます。これにより、ページを作成し、その中に別のドキュメントを直接配置できます。 framesetを使用すると、画面を(水平および垂直に)異なるページに分割し、各部分に異なるドキュメントを表示できます。

読み取り IFramesセキュリティの概要

60
rahul

IFrameは単なる「内部フレーム」です。 (どのような種類のフレームもまったく使用しないよりも)安全性が低いと見なされる理由は、ドメインに由来しないコンテンツを含めることができるためです。

つまり、iFrameまたは通常のフレームに含めるものは何でも信頼する必要があるということです。

フレームとIFrameは等しく安全です(信頼できないソースからのコンテンツを含めると安全ではありません)。

14
Dan Herbert

iframesは、完全なページを含めるためによく使用されます。それらのページが別のドメインでホストされている場合、クロスサイドスクリプトやその他の問題が発生します。これを修正する方法があります。

フレームは、ページを複数の部分に分割するために使用されました(たとえば、左側のナビゲーションメニュー)。それらの使用は推奨されなくなりました。

6
Ivo

私が考えることができる唯一の理由は、実際に あなたが参照したwiki記事 にあります。

「正当なVISA検証ポップアップウィンドウまたはインラインフレームと、不正なフィッシングサイトとを区別するのが難しいため、「VISA検証」システムには批判があります。」

「2008年現在、ほとんどのWebブラウザは、iframeのコンテンツのセキュリティ証明書を確認する簡単な方法を提供していません」

この記事の Criticismセクション を読むと、潜在的なセキュリティ上の欠陥がすべて詳しく説明されています。

それ以外の場合の唯一の違いは、IFrameがインラインフレームであり、Frameは、Framesetの一部です。これは、他の何よりも多くのレイアウトの問題を意味します!

5
James

インラインフレームは1つの「ボックス」であり、サイトのどこにでも配置できます。フレームは、多数のページを持つ1つのサイトを作成するための「ボックス」の集まりです。

5
khan iffat

セキュリティは同じですが、不正なアプリケーションはiframeを使用してユーザーをだましやすくなります。これは、フレームの配置場所に関する柔軟性が高いためです。

0
user1213898