Opties kijken voor het insluiten van de 3D Secure-pagina in mijn eigen bestelformulier, kwam ik het volgende tegen:
“Sommige Commerce-sites wijden de volledige browserpagina aan de authenticatie in plaats van een frame te gebruiken (niet noodzakelijkerwijs een iframe, dat hoe dan ook een minder veilig object is).”
van http://en.wikipedia.org/wiki/3-d_secure
Kan iemand me het lowdown geven over Waarom Iframes zijn minder veilig en veroorzaken problemen, in tegenstelling tot normale frames? En wat zijn de basisverschillen?
De manier waarop ik het zie, iframeis de manier om te gaan.
Antwoord 1, Autoriteit 100%
Het verschil is een IFRAME kan “zweven” binnen de inhoud op een pagina, dat wil zeggen dat u een HTML-pagina kunt maken en een iframe in het kunt plaatsen. Hiermee kunt u een pagina hebben en een ander document er direct in plaatsen. Een framesetHiermee kunt u het scherm opsplitsen op verschillende pagina’s (horizontaal en verticaal) en verschillende documenten in elk onderdeel weergeven.
Lees IFRAMES Beveiligingsoverzicht .
Antwoord 2, Autoriteit 25%
Iframe is slechts een “intern frame”. De reden waarom het kan worden beschouwd als minder veilig (dan helemaal geen frame te gebruiken) is omdat u inhoud kunt opnemen die niet afkomstig is van uw domein.
Al dit betekent dat u moet vertrouwen, wat u maar wilt in een iframe of een regelmatig frame.
Frames en iframes zijn even veilig (en onzeker als u inhoud van een niet-vertrouwde bron toevoegt).
Antwoord 3, Autoriteit 14%
iframeS worden veel gebruikt om complete pagina’s op te nemen. Wanneer die pagina’s worden gehost op een ander domein, krijg je problemen met scripting en dingen met een kruisband. Er zijn manieren om dit te verhelpen.
Frames werden gebruikt om uw pagina in meerdere delen te verdelen (bijvoorbeeld een navigatiemenu aan de linkerkant). Het gebruik ervan wordt niet langer aanbevolen.
Antwoord 4, Autoriteit 10%
De enige redenen die ik kan bedenken zijn eigenlijk in de wiki-artikel waarnaar u wordt verwezen to Noem een paar …
“De” Verified by Visa “-systeem heeft enige kritiek getekend, omdat het is
moeilijk voor gebruikers om onderscheid te maken tussen de legitieme geverifieerde door
Visum pop-upvenster of inline frame en een frauduleuze phishing-site. ““Vanaf 2008 bieden de meeste webbrowsers geen eenvoudige manier om te controleren
het beveiligingscertificaat voor de inhoud van een iframe “
Als u de kritiek sectie in Het artikel beschrijft alle potentiële beveiligingsfouten.
Anders is het enige verschil het feit dat een iframe een inline frame is en een frame maakt deel uit van een frameset . Wat betekent meer lay-outproblemen dan iets anders!
Antwoord 5, Autoriteit 7%
Inline Frame is slechts één “Box” en u kunt het overal op uw site plaatsen.
Frames zijn een stel ‘boxen’ samen om een site te maken met veel pagina’s.
Antwoord 6, Autoriteit 5%
In principe het verschil tussen <frame>tag en <iframe>tag is:
Wanneer we <frame>Tag gebruiken, is de inhoud van een webpagina van frames die is gemaakt met behulp van <frame>en <frameset>Tags alleen (en <body>tag wordt niet gebruikt ) als:
<html>
<head>
<title>HTML Frames</title>
</head>
<frameset rows="20%,70%,10%">
<frame name="top" src="/html/top.html" />
<frame name="main" src="/html/main.html" />
<frame name="bottom" src="/html/bottom.html" />
</frameset>
</html>
En als we <iframe>gebruiken, bevat de inhoud van de webpagina geen frames en wordt de inhoud van de webpagina gemaakt met behulp van de tag <body>(en <frame>en <frameset>tags worden niet gebruikt) als:
<html>
<head>
<title>HTML Iframes</title>
</head>
<body>
<p>See the video</p>
<iframe width="854" height="480" src="https://www.youtube.com/embed/2eabXBvw4oI"
frameborder="0" allowfullscreen>
</iframe>
</body>
</html>
Dus <iframe>brengt gewoon een document van een andere bron naar een webpagina. De <iframe>worden gebruikt om inline framesof zwevende frameste specificeren. Het World Wide Web Consortium (W3C) heeft de functie <iframe>opgenomen in HTML 4.01.
<frameset>tags werden gebruikt om frames te maken met de tag <frame>terwijl <iframe>functies van beide vervult <frame>en <frameset>-tags. In tegenstelling tot <frame>-tags, kunnen <iframe>-tags ook binnen de <body>-tags worden geplaatst.
Plaatsing van <iframe>is eenvoudig, een codeur kan eenvoudig de <iframe>-tag tussen de andere webpagina-tags plaatsen en ook verschillende <iframe>tags als hij/zij dat wil. Aan de andere kant is het plaatsen van <frame>-tags in <frameset>een beetje ingewikkeld.
Opmerking:<frame>-tag en <frameset>-tag zijn verouderd in HTML5
Dus nu het gebruik van <frame>en <frameset>-tag is verouderd, zodat webontwikkelaars de tag <body>gebruiken voor het maken van inhoud van een webpagina en voor het insluiten van een ander brondocument in de webpagina worden <iframe>-tags gebruikt. Maar zelfs <frame>-tags werden ook gebruikt om het document van een andere bron in een webpagina in te sluiten en zelfs <iframe>-tags worden ook gebruikt om frames te maken.
Antwoord 7
Hoewel de beveiliging hetzelfde is, kan het voor frauduleuze toepassingen gemakkelijker zijn om gebruikers te misleiden die een iframe gebruiken, omdat ze meer flexibiliteit hebben met betrekking tot waar het frame wordt geplaatst.