Was ist der Unterschied zwischen IFrame und Rahmen?
https://stackoverflow.com/questions/1079128
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
bei Optionen der Suche nach der 3D-Secure-Seite in meinem eigenen Bestellformular Einbettung, stieß ich auf den folgenden:
„Einige Commerce-Sites werden die gesamte Browser-Seite an den Authentifizierungs widmen, anstatt einen Rahmen (nicht unbedingt ein iFrame, der ein weniger sicheres Objekt ist sowieso).“
http://en.wikipedia.org/wiki/3-D_Secure
Kann mir jemand den lowdown geben als zu Warum Iframes sind weniger sicher und zu Problemen führen, wie in dem normalen Rahmen Gegensatz? Und was sind die grundlegenden Unterschiede?
So wie ich es sehe, iframe ist der Weg zu gehen.
Lösung
Der Unterschied ist ein iframe innerhalb Inhalte in einer Seite zu „schweben“ ist in der Lage, das heißt Sie eine HTML-Seite erstellen und ein iframe in ihm positionieren. Auf diese Weise können Sie eine Seite haben und ein anderes Dokument direkt in sie setzen. Ein frameset können Sie den Bildschirm in verschiedene Seiten (horizontal und vertikal) und zeigt verschiedene Dokumente in jedem Teil trennen.
Lesen Sie IFrames Sicherheit Zusammenfassung .
Andere Tipps
IFrame ist nur ein „interner Rahmen“. Der Grund, warum es weniger sicher betrachtet werden (als nicht jede Art von Rahmen überhaupt verwendet wird), weil Sie Inhalte enthalten können, die nicht von Ihrer Domain stammen.
All dies bedeutet, ist, dass Sie vertrauen, was Sie in einem iFrame oder einem regulären Rahmen umfassen.
Frames und IFrames ist ebenso sicher (und unsicher, wenn Sie Inhalte von einer nicht vertrauenswürdigen Quelle umfassen).
iframes sind viel umfassen komplette Seiten. Wenn diese Seiten auf einer anderen Domain gehostet werden Sie Probleme mit Cross-Side-Scripting und Sachen bekommen. Es gibt Möglichkeiten, dies zu beheben.
Frames wurden verwendet, um Ihre Seite in mehrere Teile zu teilen (zum Beispiel ein Navigationsmenü auf der linken Seite). Mit ihnen wird nicht mehr empfohlen.
Inline-Rahmen ist nur eine „Box“ und man kann es überall auf Ihrer Website platzieren. Frames ist ein Haufen von ‚Boxen‘ zusammen eine Website mit vielen Seiten zu machen.
Die einzigen Gründe, warum ich denken kann, sind tatsächlich in der Wiki-Artikel Sie verwiesen ein paar zu nennen ...
"Die‚Verified by Visa‘System hat einige Kritik auf sich gezogen, da es schwer für die Nutzer zwischen dem legitimen Verifiziert zu unterscheiden von Visa Pop-up-Fenster oder Inline-Frame und eine betrügerische Phishing-Seite. "
"ab 2008, die meisten Web-Browser bieten keine einfache Möglichkeit zu überprüfen, das Sicherheitszertifikat für den Inhalt eines iframe "
Wenn Sie die Kritik in dem Artikel beschreibt es alle möglichen Sicherheitslücken.
Ansonsten ist der einzige Unterschied ist die Tatsache, dass ein IFrame ist ein Inline-Rahmen und ein Rahmen ist ein Teil eines Frameset . Das bedeutet mehr Layout-Probleme als alles andere!
Während die Sicherheit das gleiche ist, kann es einfacher sein, für betrügerische Anwendungen Anwender hinters Licht zu führen einen iframe, da sie mehr Flexibilität in Bezug auf, wo der Rahmen gesetzt wird.
