自分の注文フォーム内に3Dセキュアページを埋め込むためのオプションを見ると、次のことがわかりました。
「一部のコマースサイトでは、フレームを使用するのではなく、ブラウザページ全体を認証に専念します(iFrameは必ずしも安全ではないオブジェクトです)。
from http://en.wikipedia.org/wiki/3-D_Secure
誰かがwhyiframeの安全性を低下させ、反対に問題を引き起こしている通常のフレームに?そして、基本的な違いは何ですか?
私が見ているように、iframe
は進むべき道です。
違いは、iframeはページ内のコンテンツ内で「フローティング」できることです。つまり、htmlページを作成して、その中にiframeを配置できます。これにより、ページを作成し、その中に別のドキュメントを直接配置できます。 frameset
を使用すると、画面を(水平および垂直に)異なるページに分割し、各部分に異なるドキュメントを表示できます。
読み取り IFramesセキュリティの概要 。
IFrameは単なる「内部フレーム」です。 (どのような種類のフレームもまったく使用しないよりも)安全性が低いと見なされる理由は、ドメインに由来しないコンテンツを含めることができるためです。
つまり、iFrameまたは通常のフレームに含めるものは何でも信頼する必要があるということです。
フレームとIFrameは等しく安全です(信頼できないソースからのコンテンツを含めると安全ではありません)。
iframe
sは、完全なページを含めるためによく使用されます。それらのページが別のドメインでホストされている場合、クロスサイドスクリプトやその他の問題が発生します。これを修正する方法があります。
フレームは、ページを複数の部分に分割するために使用されました(たとえば、左側のナビゲーションメニュー)。それらの使用は推奨されなくなりました。
私が考えることができる唯一の理由は、実際に あなたが参照したwiki記事 にあります。
「正当なVISA検証ポップアップウィンドウまたはインラインフレームと、不正なフィッシングサイトとを区別するのが難しいため、「VISA検証」システムには批判があります。」
「2008年現在、ほとんどのWebブラウザは、iframeのコンテンツのセキュリティ証明書を確認する簡単な方法を提供していません」
この記事の Criticismセクション を読むと、潜在的なセキュリティ上の欠陥がすべて詳しく説明されています。
それ以外の場合の唯一の違いは、IFrameがインラインフレームであり、Frameは、Framesetの一部です。これは、他の何よりも多くのレイアウトの問題を意味します!
インラインフレームは1つの「ボックス」であり、サイトのどこにでも配置できます。フレームは、多数のページを持つ1つのサイトを作成するための「ボックス」の集まりです。
セキュリティは同じですが、不正なアプリケーションはiframeを使用してユーザーをだましやすくなります。これは、フレームの配置場所に関する柔軟性が高いためです。