自分の注文フォームに3Dセキュアページを埋め込むためのオプションを見て、次のことに気づきました。
「一部のコマースサイトでは、フレーム(とにかく安全性の低いオブジェクトであるiFrameである必要はありません)を使用するのではなく、ブラウザページ全体を認証に使用します。」
http://en.wikipedia.org/wiki/3-D_Secureから
通常のフレームとは対照的に、iframeの安全性が低く、問題が発生する理由を誰かに教えてもらえますか?そして、基本的な違いは何ですか?
私がそれを見る方法iframeは、行く方法です。
違いは、iframeがページ内のコンテンツ内で「フロート」できることです。つまり、htmlページを作成し、その中にiframeを配置できます。これにより、ページを作成して、そのページに別のドキュメントを直接配置できます。Aframesetを使用すると、画面をさまざまなページ(水平方向と垂直方向)に分割し、各部分にさまざまなドキュメントを表示できます。
IFrameのセキュリティの概要をお読みください。
IFrameは単なる「内部フレーム」です。(いかなる種類のフレームも使用しないよりも)安全性が低いと見なされる理由は、ドメインから発信されていないコンテンツを含めることができるためです。
つまり、iFrameまたは通常のフレームに含めるものはすべて信頼する必要があります。
フレームとIFrameは同等に安全です(信頼できないソースからのコンテンツを含めると安全ではありません)。
iframesは、完全なページを含めるためによく使用されます。これらのページが別のドメインでホストされている場合、クロスサイドスクリプトなどで問題が発生します。これを修正する方法があります。
フレームは、ページを複数の部分に分割するために使用されました(たとえば、左側のナビゲーションメニュー)。それらの使用は推奨されなくなりました。
私が考えることができる唯一の理由は、実際にあなたがいくつか言及したウィキの記事にあります...
「「Visaによる検証」システムは、ユーザーが正当なVisaによる検証ポップアップウィンドウまたはインラインフレームと不正なフィッシングサイトを区別するのが難しいため、いくつかの批判を呼んでいます。」
「2008年現在、ほとんどのWebブラウザーは、iframeのコンテンツのセキュリティ証明書を確認する簡単な方法を提供していません。」
記事の「批評」セクションを読むと、潜在的なセキュリティ上の欠陥がすべて詳しく説明されています。
それ以外の場合の唯一の違いは、IFrameがインラインフレームであり、FrameがFramesetの一部であるという事実です。これは、他の何よりも多くのレイアウトの問題を意味します!
インラインフレームは1つの「ボックス」であり、サイトのどこにでも配置できます。フレームは、多くのページを含む1つのサイトを作成するためにまとめられた「ボックス」の集まりです。
<frame>基本的に、タグとタグの違い<iframe>は次のとおりです。
タグを使用する場合、Webページのコンテンツは、タグのみを使用して作成されたフレームで構成されます(タグ<frame>は使用されません)。<frame><frameset><body>
<html>
<head>
<title>HTML Frames</title>
</head>
<frameset rows="20%,70%,10%">
<frame name="top" src="/html/top.html" />
<frame name="main" src="/html/main.html" />
<frame name="bottom" src="/html/bottom.html" />
</frameset>
</html>
そして、を使用する<iframe>と、Webページのコンテンツにはフレームが含まれず、Webページのコンテンツはタグを使用して作成されます(および<body>タグは使用されません<frame><frameset>)。
<html>
<head>
<title>HTML Iframes</title>
</head>
<body>
<p>See the video</p>
<iframe width="854" height="480" src="https://www.youtube.com/embed/2eabXBvw4oI"
frameborder="0" allowfullscreen>
</iframe>
</body>
</html>
したがって<iframe>、他のソースのドキュメントをWebページに持ってくるだけです。は、インラインフレームまたはフローティングフレーム<iframe>を指定するために使用されます。World Wide Web Consortium(W3C)には、この機能がHTML4.01に含まれていました。<iframe>
<frameset>タグは、タグを使用してフレームを作成するために使用されましたが、タグと<frame>タグ<iframe>の両方の機能を果たします。タグとは異なり、タグはタグ内に配置することもできます。<frame><frameset><frame><iframe><body>
の配置<iframe>は簡単で、コーダーは<iframe>他のWebページタグの中にタグを簡単に配置でき、<iframe>必要に応じて複数のタグを追加することもできます。一方、<frame>タグの配置<frameset>は少し複雑です。
注: <frame>タグと<frameset>タグはHTML5では非推奨です
現在<frame>、<frameset>タグの使用は非推奨になっているため、Web開発者は<body>タグを使用してWebページのコンテンツを作成し、他のソースのドキュメントをWebページに埋め込むために<iframe>タグが使用されます。ただし、タグでさえ<frame>他のソースのドキュメントをWebページに埋め込むために使用され、<iframe>タグでさえフレームの作成にも使用されます。
セキュリティは同じですが、フレームの配置場所に関して柔軟性が高いため、不正なアプリケーションがiframeを使用してユーザーをだましやすくなる可能性があります。