Pourquoi les iframes sont-elles considérées comme dangereuses et présentant un risque pour la sécurité? Quelqu'un peut-il décrire un exemple d'un cas où elles peuvent être utilisées de manière malveillante?
Il ne s'agit pas spécifiquement des iframes; on pourrait tout aussi bien dire que les balises de script sont vulnérables aux attaques XSS, ces attaques nécessitant d'abord une faille existante à exploiter.
8 votes
Cela ressemble à une vieille légende. Votre fenêtre de navigateur est essentiellement juste un grand iframe.
1 votes
Cela a déjà été demandé sur stackoverflow
2 votes
@Samich - Non, il s'agit de bonnes pratiques, pas spécifiquement de problèmes de sécurité (et le seul problème de sécurité auquel je peux penser provient des tierces parties utilisant des iframes)
0 votes
Pas tellement de sécurité car ce n'est pas considéré comme une meilleure pratique, voir : stackoverflow.com/questions/1081315/why-developers-hate-iframes. Ils étaient beaucoup plus populaires lorsque les gens concevaient avec des tableaux, les divs éliminent presque complètement le besoin d'utiliser des iframes.
1 votes
Étonnamment, un article est apparu près d'une décennie plus tard suggérant que placer tout ce qui contient un formulaire dans un iframe, isolé de tout votre JavaScript tiers, etc., est peut-être nécessaire pour protéger les formulaires contre la récolte. hackernoon.com/…