IFrame और फ़्रेम के बीच क्या अंतर है?


91

अपने स्वयं के आदेश फ़ॉर्म के अंदर 3D सुरक्षित पृष्ठ एम्बेड करने के विकल्पों को देखते हुए, मैं निम्नलिखित में आया:

"कुछ वाणिज्य साइटें एक फ्रेम का उपयोग करने के बजाय प्रमाणीकरण के लिए पूर्ण ब्राउज़र पृष्ठ को समर्पित करेंगी (जरूरी नहीं कि एक iFrame, जो वैसे भी कम सुरक्षित वस्तु है)।"

से http://en.wikipedia.org/wiki/3-D_Secure

क्या कोई मुझे नीचा दिखा सकता है कि क्यों सामान्य फ्रेम के विपरीत iframes कम सुरक्षित हैं, और समस्याएँ पैदा करते हैं? और बुनियादी अंतर क्या हैं?

जिस तरह से मैं इसे देखता हूं, iframeवह रास्ता है।



2
<frame>HTML5 में पदावनत किया गया है, इसलिए आपको इसका उपयोग नहीं करना चाहिए।
माइकल

जवाबों:


64

अंतर यह है कि एक iframe एक पृष्ठ में सामग्री के भीतर "फ़्लोट" करने में सक्षम है, यह है कि आप एक html पृष्ठ बना सकते हैं और उसके भीतर एक iframe स्थिति बना सकते हैं। इससे आप एक पेज बना सकते हैं और दूसरे दस्तावेज़ को सीधे इसमें रख सकते हैं। ए framesetआपको स्क्रीन को विभिन्न पृष्ठों (क्षैतिज और लंबवत) में विभाजित करने और प्रत्येक भाग में विभिन्न दस्तावेजों को प्रदर्शित करने की अनुमति देता है।

IFrames सुरक्षा सारांश पढ़ें ।


ऐसा नहीं लगता कि वे सुरक्षा मुद्दे मुझ पर लागू होंगे, जैसा कि मैं सीधे एक सुरक्षित साइट (और एक जिसे मैं 100% विश्वास करता हूं) को संदर्भित कर रहा हूं, ताकि यह न देखें कि एक हमलावर यह तोड़फोड़ कैसे कर सकता है?
डंकन

14

आईफ्रेम सिर्फ एक "आंतरिक फ्रेम" है। इसका कारण कम सुरक्षित माना जा सकता है (किसी भी तरह के फ्रेम का उपयोग नहीं करने के कारण) क्योंकि आप ऐसी सामग्री शामिल कर सकते हैं जो आपके डोमेन से उत्पन्न नहीं होती है।

इसका मतलब यह है कि आप जो भी एक iFrame या एक नियमित फ्रेम में शामिल करते हैं उस पर भरोसा करना चाहिए।

फ़्रेम और आईफ़्रेम समान रूप से सुरक्षित हैं (और असुरक्षित स्रोत से सामग्री शामिल करने पर असुरक्षित)।


आप ऐसी सामग्री शामिल कर सकते हैं जो आपके डोमेन से नियमित फ्रेम में भी उत्पन्न नहीं होती है।
क्वेंटिन

@ डेविड, मुझे शायद स्पष्ट रूप से कहना चाहिए था। मुझे लगता है कि मैंने इसे निहित किया है लेकिन वास्तव में इसे कभी नहीं कहा। मैं अपने उत्तर को और अधिक स्पष्ट करने के लिए अपडेट करूंगा। धन्यवाद!
दान हर्बर्ट

i iframe में वास्तव में इनलाइन के लिए खड़ा है
शमौन Zyx

6

iframes का उपयोग पूर्ण पृष्ठों को शामिल करने के लिए बहुत किया जाता है। जब उन पृष्ठों को किसी अन्य डोमेन पर होस्ट किया जाता है तो आपको क्रॉस साइड स्क्रिप्टिंग और सामान के साथ समस्याएं मिलती हैं। इसे ठीक करने के तरीके हैं।

फ़्रेम का उपयोग आपके पृष्ठ को कई भागों में विभाजित करने के लिए किया गया था (उदाहरण के लिए, बाईं ओर एक नेविगेशन मेनू)। उनका उपयोग करना अब अनुशंसित नहीं है।


"फ़्रेम का उपयोग आपके पृष्ठ को कई भाग में विभाजित करने के लिए किया जाता है। उदाहरण के लिए बाईं ओर एक मेनू।" 90 का कहा जाता है और आप वापस whant। आपको इसके लिए फ्रेम का उपयोग नहीं करना चाहिए । कुछ साल पहले ऐसा होना आम था, लेकिन अब आपको अपना मेनू बनाने के लिए ज्यादातर समय सर्वराइड का उपयोग और सीएसएस का उपयोग करना चाहिए। यह लंबे समय तक अधिक से अधिक लचीलेपन की अनुमति देता है। velvetblues.com/web-development-blog/… इस विषय पर कुछ जानकारी है।
एस्टेबन कुबेर

13
मुझे पता है :) मैं बस यह समझाना चाहता था कि "फ्रेम" का उपयोग (100 साल पहले?) के लिए किया गया था
Ivo

5

केवल उन कारणों के बारे में सोच सकता हूं जो वास्तव में विकी लेख में हैं जो आपने एक जोड़े का उल्लेख करने के लिए संदर्भित किया है ...

"वीजा द्वारा सत्यापित" प्रणाली ने कुछ आलोचनाएं की हैं, क्योंकि उपयोगकर्ताओं के लिए वीज़ा पॉप-अप विंडो या इनलाइन फ़्रेम द्वारा वैध सत्यापित के बीच अंतर करना मुश्किल है, और एक कपटपूर्ण फ़िशिंग साइट है। "

"2008 तक, अधिकांश वेब ब्राउज़र एक iframe की सामग्री के लिए सुरक्षा प्रमाणपत्र की जांच करने का एक सरल तरीका प्रदान नहीं करते हैं"

यदि आप लेख में आलोचना अनुभाग पढ़ते हैं तो यह सभी संभावित सुरक्षा खामियों का विवरण देता है।

अन्यथा अंतर केवल यह है कि एक आईफ्रेम एक इनलाइन फ्रेम है और एक फ्रेम एक फ्रेमसेट का हिस्सा है । जिसका मतलब कुछ और से ज्यादा लेआउट की समस्या है!


4

इनलाइन फ्रेम सिर्फ एक "बॉक्स" है और आप इसे अपनी साइट पर कहीं भी रख सकते हैं। फ़्रेम कई पृष्ठों के साथ एक साइट बनाने के लिए एक साथ रखे गए 'बॉक्स' का एक गुच्छा है।


-1

हालांकि सुरक्षा समान है, लेकिन उपयोगकर्ताओं को धोखा देने के लिए धोखाधड़ी का उपयोग करना आसान हो सकता है क्योंकि वे फ्रेम को रखे जाने के संबंध में अधिक लचीलापन रखते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.