Apa perbedaan antara IFrame dan Frame?

91

Melihat opsi untuk menyematkan halaman 3D Secure di dalam formulir pesanan saya sendiri, saya menemukan yang berikut:

"Beberapa situs perdagangan akan menggunakan halaman browser lengkap untuk otentikasi daripada menggunakan bingkai (belum tentu iFrame, yang toh merupakan objek yang kurang aman)."

dari http://en.wikipedia.org/wiki/3-D_Secure

Dapatkah seseorang memberi tahu saya alasan mengapa iframe kurang aman, dan menyebabkan masalah, dibandingkan dengan frame normal? Dan apa perbedaan dasarnya?

Cara saya melihatnya, iframeadalah cara untuk pergi.

html iframe frame

— Duncan
sumber

Lihat di sini .

— Daniel Dušek

2

<frame>sudah tidak digunakan lagi di HTML5, jadi Anda tidak perlu menggunakannya lagi.

— Michael Hays

65

Perbedaannya adalah iframe dapat "mengapung" di dalam konten di halaman, yaitu Anda dapat membuat halaman html dan menempatkan iframe di dalamnya. Ini memungkinkan Anda untuk memiliki halaman dan menempatkan dokumen lain secara langsung di dalamnya. A framesetmemungkinkan Anda untuk membagi layar menjadi halaman yang berbeda (horizontal dan vertikal) dan menampilkan dokumen yang berbeda di setiap bagian.

Baca ringkasan keamanan IFrames .

— rahul
sumber

Bukankah masalah keamanan itu berlaku untuk saya, karena saya akan merujuk langsung ke situs yang aman (dan yang saya 100% percayai) jadi tidak melihat bagaimana penyerang dapat menyabot ini?

— Duncan

14

IFrame hanyalah "bingkai internal". Alasan mengapa ini bisa dianggap kurang aman (daripada tidak menggunakan bingkai jenis apa pun) adalah karena Anda dapat menyertakan konten yang tidak berasal dari domain Anda.

Semua ini berarti Anda harus mempercayai apa pun yang Anda masukkan dalam iFrame atau bingkai biasa.

Bingkai dan IFrame sama-sama aman (dan tidak aman jika Anda menyertakan konten dari sumber yang tidak tepercaya).

— Dan Herbert
sumber

Anda juga dapat memasukkan konten yang tidak berasal dari domain Anda dalam bingkai biasa.

— Quentin

@ David, saya mungkin seharusnya menyatakan itu secara eksplisit. Saya kira saya menyiratkan itu tetapi tidak pernah benar-benar menyatakannya. Saya akan memperbarui jawaban saya untuk membuatnya lebih jelas. Terima kasih!

— Dan Herbert

i di iframe sebenarnya adalah singkatan dari inline

— Simon Zyx

7

iframes banyak digunakan untuk memasukkan halaman lengkap. Ketika halaman tersebut dihosting di domain lain, Anda mendapatkan masalah dengan skrip lintas sisi dan semacamnya. Ada cara untuk memperbaikinya.

Bingkai digunakan untuk membagi halaman Anda menjadi beberapa bagian (misalnya, menu navigasi di sebelah kiri). Menggunakannya tidak lagi disarankan.

— Ivo
sumber

"Bingkai digunakan untuk mempercantik halaman Anda menjadi beberapa bagian. Seperti misalnya menu di sebelah kiri." 90-an menelepon dan meminta Anda kembali. Anda tidak boleh menggunakan bingkai untuk ini. Hal itu biasa dilakukan beberapa tahun yang lalu, tetapi sekarang Anda harus menggunakan sebagian besar waktu yang disertakan dalam server dan css untuk membuat menu Anda. Ini memungkinkan fleksibilitas yang jauh lebih besar dalam jangka panjang. velvetblues.com/web-development-blog/… memiliki beberapa info tentang subjek tersebut.

— Esteban Küber

13

Saya tahu :) Saya hanya ingin menjelaskan di mana frame "digunakan" (100 tahun yang lalu;))

— Ivo

5

Satu-satunya alasan yang dapat saya pikirkan sebenarnya adalah di artikel wiki yang Anda rujuk untuk menyebutkan beberapa ...

"Sistem" Verified by Visa "menuai beberapa kritik, karena sulit bagi pengguna untuk membedakan antara jendela pop-up atau bingkai sebaris Verified by Visa yang sah, dan situs phishing palsu."

"mulai 2008, sebagian besar browser web tidak menyediakan cara sederhana untuk memeriksa sertifikat keamanan untuk mengetahui konten iframe"

Jika Anda membaca Kritik bagian dalam artikel itu rincian semua kelemahan keamanan potensial.

Jika tidak, satu-satunya perbedaan adalah fakta bahwa IFrame adalah frame inline dan Frame adalah bagian dari Frameset . Yang berarti lebih banyak masalah tata letak daripada yang lainnya!

— James
sumber

4

Bingkai sebaris hanyalah satu "kotak" dan Anda dapat menempatkannya di mana saja di situs Anda. Bingkai adalah sekumpulan 'kotak' yang disatukan untuk membuat satu situs dengan banyak halaman.

— khan iffat
sumber

-1

Meskipun keamanannya sama, mungkin lebih mudah bagi aplikasi palsu untuk menipu pengguna yang menggunakan iframe karena mereka memiliki lebih banyak fleksibilitas terkait di mana bingkai ditempatkan.

— pengguna1213898
sumber