Pourquoi les iframes sont-elles considérées comme dangereuses et un risque pour la sécurité ? Quelqu'un peut-il décrire un exemple de cas où elles peuvent être utilisées de manière malveillante ?
Ces attaques ne sont pas spécifiques à l'iframe ; vous pourriez tout aussi bien dire "les balises script sont vulnérables à XSS", ces attaques ont d'abord besoin d'une vulnérabilité existante à exploiter.
8 votes
Ça ressemble à un conte de vieilles femmes. La fenêtre de votre navigateur n'est en fait qu'un grand iframe.
1 votes
C'était déjà a demandé sur stackoverflow
2 votes
@Samich - Non, il s'agit des meilleures pratiques, et pas spécifiquement des questions de sécurité (et le seul problème de sécurité auquel je peux penser provient de l'utilisation de l'Internet). des tiers en utilisant des iframes)
0 votes
Ce n'est pas tant la sécurité que le fait que ce ne soit pas considéré comme une bonne pratique : stackoverflow.com/questions/1081315/why-developers-hate-iframes (en anglais) Ils étaient beaucoup plus populaires lorsque les gens concevaient avec des tableaux. Les divs éliminent presque entièrement le besoin d'iframes.
1 votes
Il est amusant de constater qu'un article paru près de dix ans plus tard suggère que le fait de placer tout ce qui contient un formulaire dans une iframe, isolée de tout votre javascript tiers, etc., est peut-être nécessaire pour protéger les formulaires contre la collecte. hackernoon.com/