¿Cuál es la diferencia entre IFrame y Frame?

Al buscar opciones para incrustar la página 3D Secure dentro de mi propio formulario de pedido, encontré lo siguiente:

"Algunos sitios comerciales dedicarán toda la página del navegador a la autenticación en lugar de utilizar un marco (no necesariamente un iFrame, que de todos modos es un objeto menos seguro)".

de http://en.wikipedia.org/wiki/3-D_Secure

¿Alguien puede explicarme por qué los iframes son menos seguros y causan problemas, a diferencia de los marcos normales? ¿Y cuáles son las diferencias básicas?

A mi modo de ver, iframees el camino a seguir.

La diferencia es que un iframe puede "flotar" dentro del contenido de una página, es decir, puede crear una página html y colocar un iframe dentro de ella. Esto le permite tener una página y colocar otro documento directamente en ella. A le framesetpermite dividir la pantalla en diferentes páginas (horizontal y verticalmente) y mostrar diferentes documentos en cada parte.

Lea el resumen de seguridad de IFrames .

IFrame es solo un "marco interno". La razón por la que puede considerarse menos seguro (que no usar ningún tipo de marco) es porque puede incluir contenido que no se origina en su dominio.

Todo esto significa que debe confiar en todo lo que incluya en un iFrame o en un marco normal.

Frames e IFrames son igualmente seguros (e inseguros si incluye contenido de una fuente que no es de confianza).

iframeLos s se utilizan mucho para incluir páginas completas. Cuando esas páginas están alojadas en otro dominio, tienes problemas con las secuencias de comandos cruzadas y demás. Hay formas de solucionar este problema.

Los marcos se utilizaron para dividir su página en varias partes (por ejemplo, un menú de navegación a la izquierda). Ya no se recomienda su uso.

Las únicas razones en las que puedo pensar están en el artículo wiki al que hiciste referencia para mencionar un par ...

"El sistema" Verified by Visa "ha generado algunas críticas, ya que es difícil para los usuarios diferenciar entre la ventana emergente o marco en línea legítimo de Verified by Visa y un sitio fraudulento de phishing".

"A partir de 2008, la mayoría de los navegadores web no ofrecen una forma sencilla de comprobar el contenido de un iframe en el certificado de seguridad"

Si lee la sección de Críticas en el artículo, detalla todas las posibles fallas de seguridad.

De lo contrario, la única diferencia es el hecho de que un IFrame es un marco en línea y un marco es parte de un conjunto de marcos . ¡Lo que significa más problemas de diseño que cualquier otra cosa!

El marco en línea es solo una "caja" y puede colocarlo en cualquier lugar de su sitio. Los marcos son un grupo de "cajas" que se unen para crear un sitio con muchas páginas.

Si bien la seguridad es la misma, puede ser más fácil para las aplicaciones fraudulentas engañar a los usuarios usando un iframe, ya que tienen más flexibilidad con respecto a dónde se coloca el marco.