У моего веб-мастера есть интернет-магазин на сайте с ssl, который я хотел бы разместить на своем сайте. Он говорит, что это можно сделать с помощью iframe. Существуют ли какие-либо угрозы безопасности при использовании iframe для этого магазина, например, при нападении среднего человека? Или это безопасно для любых клиентов, использующих его, потому что источник защищен?Может ли использование iframe представлять угрозу безопасности?
Хотя плавающие фреймы, теоретически, погрузили надежно в своей среде, есть несколько вопросов безопасности с ними в том числе:
Они могут быть использованы для ClickJacking атак. Например, сайт загружает другой сайт в iframe, а затем плавает текстовые поля имени пользователя и пароля поверх iframe, поэтому люди думают, что они набирают их на веб-сайт в iframe, когда на самом деле это не так.
Непросто увидеть сайт, на котором загружается iframe. Например, вы загружаете фрейм badbank.com и делаете его похожим на goodbank.com. Пользователь понятия не имеет, какой домен загружен, поскольку нет адресной строки или зеленого замка.
В целом для веб-сайтов рекомендуется избегать кадрирования с использованием HTTP-заголовков X-Frame или Content Security Policy для предотвращения кадрирования.
Для таких сайтов, как вы делаете обрамление (а не в рамке), вы рискуете своими пользователями. Поэтому, если ваш сайт взломан, это может привести к возникновению проблем. Кроме того, я работал над несколькими сайтами, где фреймворк внезапно сломался, когда рамный сайт помешал ему создать рамку, используя выше заголовки. Что плохо выглядит на вашем сайте.
Наконец, кадрирование нарушает некоторые основные способы использования Интернета (например, кнопка «Назад»).
В целом я бы предостерег от iFrames.
Возможный дубликат [Почему фреймы считаются опасными и представляют угрозу безопасности?] (Https://stackoverflow.com/questions/7289139/why-are-iframes-considered-dangerous-and-a-security-risk) –