自分の注文フォーム内に3Dセキュアページを埋め込むためのオプションを見て、私は次のことに遭遇しました。
「一部のコマースサイトでは、フレーム(とにかく安全性の低いオブジェクトであるiFrameである必要はありません)を使用するのではなく、ブラウザページ全体を認証に充てます。」
http://en.wikipedia.org/wiki/3-D_Secureから
通常のフレームとは対照的に、iframeの安全性が低く、問題が発生する理由を誰かに教えてもらえますか?そして、基本的な違いは何ですか?
私がそれを見る方法iframeは、行く方法です。
<frame>はHTML5では推奨されていないため、今後は使用しないでください。
回答:
違いは、iframeがページのコンテンツ内で「フローティング」できることです。つまり、htmlページを作成して、その中にiframeを配置できます。これにより、ページを作成し、その中に別のドキュメントを直接配置できます。Aをframeset使用すると、画面を異なるページ(水平および垂直)に分割し、各部分に異なるドキュメントを表示できます。
IFramesのセキュリティの概要をご覧ください。
IFrameは単なる「内部フレーム」です。ドメインで作成されていないコンテンツを含めることができるため、安全性が低いと見なされる理由は、フレームをまったく使用しない場合よりも高くなります。
つまり、iFrameまたは通常のフレームに含めるものはすべて信頼する必要があります。
フレームとIFrameは同等に安全です(信頼できないソースからのコンテンツを含める場合は安全ではありません)。
iframeは、完全なページを含めるためによく使用されます。これらのページが別のドメインでホストされている場合、クロスサイドスクリプトなどに関する問題が発生します。これを修正する方法があります。
フレームは、ページを複数の部分に分割するために使用されました(たとえば、左側のナビゲーションメニュー)。それらの使用は推奨されなくなりました。
私が考えることができる唯一の理由は、実際にあなたが参照したwikiの記事にいくつかあります...
「「VISAによる検証」システムは、正当な「VISAによる検証」ポップアップウィンドウまたはインラインフレームと詐欺的なフィッシングサイトとをユーザーが区別することが難しいため、いくつかの批判を集めています。」
「2008年の時点で、ほとんどのWebブラウザーは、iframeの内容についてセキュリティー証明書をチェックする簡単な方法を提供していません。」
記事の批評セクションを読むと、潜在的なセキュリティ上の欠陥がすべて詳しく説明されています。
それ以外の場合の唯一の違いは、IFrameがインラインフレームであり、FrameがFramesetの一部であることです。つまり、何よりもレイアウトの問題が多くなります。
セキュリティは同じですが、フレームが配置される場所に関してより柔軟性があるので、詐欺的なアプリケーションがiframeを使用してユーザーをだますのは簡単かもしれません。