Dun*_*can 87 html iframe frame
查看在我自己的订单表单中嵌入3D Secure页面的选项,我遇到了以下内容:
"有些商业网站会将完整的浏览器页面用于身份验证,而不是使用框架(不一定是iFrame,无论如何都是一个不太安全的对象)."
来自http://en.wikipedia.org/wiki/3-D_Secure
有人可以给我一个关于为什么 iframe安全性较低并导致问题的低调,而不是正常的框架?有什么基本的区别?
我看到它iframe的方式是要走的路.
rah*_*hul 60
区别在于iframe能够在页面内容中"浮动",也就是说,您可以创建一个html页面并在其中放置iframe.这允许您拥有一个页面并直接在其中放置另一个文档.A frameset允许您将屏幕分成不同的页面(水平和垂直),并在每个部分显示不同的文档.
阅读IFrames安全摘要.
Dan*_*ert 14
IFrame只是一个"内部框架".它被认为不太安全的原因(根本不使用任何类型的框架)是因为您可以包含不源自您的域的内容.
所有这些意味着你应该相信你在iFrame或常规框架中包含的内容.
框架和IFrame同样安全(如果包含来自不受信任来源的内容,则不安全).
Pra*_*pta 14
<frame>基本上标签和标签之间的区别<iframe>是:
当我们使用<frame>标签时,网页的内容由仅使用标签创建的框架<frame>(<frameset>不使用<body>标签)组成,如下所示:
<html>
<head>
<title>HTML Frames</title>
</head>
<frameset rows="20%,70%,10%">
<frame name="top" src="/html/top.html" />
<frame name="main" src="/html/main.html" />
<frame name="bottom" src="/html/bottom.html" />
</frameset>
</html>
当我们使用<iframe>时,网页内容不包含框架,并且网页内容是通过使用<body>标签创建的(并且<frame>不<frameset>使用标签),如下所示:
<html>
<head>
<title>HTML Iframes</title>
</head>
<body>
<p>See the video</p>
<iframe width="854" height="480" src="https://www.youtube.com/embed/2eabXBvw4oI"
frameborder="0" allowfullscreen>
</iframe>
</body>
</html>
因此<iframe>,只需将其他来源的文档带到网页即可。它们<iframe>用于指定内嵌框架或浮动框架。万维网联盟 (W3C)<iframe>在 HTML 4.01 中包含了该功能。
<frameset>标签用于创建具有标签的框架<frame>,同时实现标签和标签<iframe>的功能。与标签不同的是,标签还可以放置在标签内部。<frame><frameset><frame><iframe><body>
的放置<iframe>很容易,编码人员可以轻松地将<iframe>标签放置在其他网页标签中,<iframe>如果他/她愿意,还可以添加多个标签。另一方面,放置<frame>标签<frameset>有点复杂。
注意: HTML5 中不推荐使用<frame>tag 和tag<frameset>
<frame>因此,现在由于和标签的使用<frameset>已被弃用,因此 Web 开发人员使用<body>标签来创建网页内容以及在网页<iframe>标签中嵌入一些其他源的文档。但<frame>标签也被用来在网页中嵌入其他来源的文档,甚至<iframe>标签也被用来创建框架。
iframes用于包括完整的页面.当这些页面托管在另一个域上时,您会遇到跨侧脚本和内容的问题.有办法解决这个问题.
框架用于将页面分成多个部分(例如,左侧的导航菜单).不再推荐使用它们.