내 주문 양식에 3D Secure 페이지를 삽입하는 옵션을 살펴보면 다음과 같은 결과를 보았습니다.
"일부 상거래 사이트는 프레임을 사용하는 대신 전체 브라우저 페이지를 인증에 전념 할 것입니다 (어쨌든 덜 안전한 개체 인 iFrame 일 필요는 없음)."
에서 http://en.wikipedia.org/wiki/3-D_Secure
누군가 가 일반 프레임과 달리 iframe이 덜 안전하고 문제를 일으키는 이유에 대해 설명해 줄 수 있습니까 ? 그리고 기본적인 차이점은 무엇입니까?
내가 보는 iframe방식은 갈 길이다.
<frame>HTML5에서 더 이상 사용되지 않으므로 더 이상 사용하지 않아야합니다.
답변:
차이점은 iframe이 페이지의 콘텐츠 내에서 "부동"할 수 있다는 것입니다. 즉, html 페이지를 만들고 그 안에 iframe을 배치 할 수 있습니다. 이렇게하면 페이지가 있고 다른 문서를 그 안에 직접 배치 할 수 있습니다. A를 frameset사용하면 화면을 여러 페이지 (가로 및 세로)로 분할하고 각 부분에 다른 문서를 표시 할 수 있습니다.
IFrames 보안 요약을 읽어 보세요.
IFrame은 단지 "내부 프레임"입니다. 어떤 종류의 프레임도 사용하지 않는 것보다 덜 안전하다고 간주 될 수있는 이유는 도메인에서 생성되지 않은 콘텐츠를 포함 할 수 있기 때문입니다.
이 모든 것은 iFrame 또는 일반 프레임에 포함하는 모든 것을 신뢰해야 함을 의미합니다.
프레임과 IFrame은 똑같이 안전합니다 (신뢰할 수없는 소스의 콘텐츠를 포함하는 경우 안전하지 않음).
iframe는 완전한 페이지를 포함하기 위해 많이 사용됩니다. 해당 페이지가 다른 도메인에서 호스팅되면 크로스 사이드 스크립팅 및 기타 문제가 발생합니다. 이 문제를 해결하는 방법이 있습니다.
프레임은 페이지를 여러 부분으로 나누는 데 사용되었습니다 (예 : 왼쪽의 탐색 메뉴). 더 이상 사용하지 않는 것이 좋습니다.
내가 생각할 수있는 유일한 이유는 실제로 몇 가지를 언급하기 위해 참조한 위키 기사에 있습니다 .
"Visa 인증 시스템"은 사용자가 합법적 인 Visa 인증 팝업 창이나 인라인 프레임과 사기성 피싱 사이트를 구분하기 어렵 기 때문에 비판을 받고 있습니다. "
"2008 년 현재 대부분의 웹 브라우저는 iframe의 내용에 대한 보안 인증서를 확인하는 간단한 방법을 제공하지 않습니다."
기사 의 비평 섹션 을 읽으면 모든 잠재적 보안 결함에 대해 자세히 설명합니다.
그렇지 않으면 유일한 차이점은 IFrame 이 인라인 프레임이고 Frame 이 Frameset의 일부 라는 사실입니다 . 이는 다른 어떤 것보다 더 많은 레이아웃 문제를 의미합니다!
보안은 동일하지만 사기성 애플리케이션이 프레임 배치 위치에 대해 더 많은 유연성을 가지고 있기 때문에 iframe을 사용하여 사용자를 속이는 것이 더 쉬울 수 있습니다.