Qual é a diferença entre IFrame e Frame?

Olhando as opções para incorporar a página 3D Secure em meu formulário de pedido, me deparei com o seguinte:

"Alguns sites de comércio dedicam toda a página do navegador à autenticação, em vez de usar um frame (não necessariamente um iFrame, que é um objeto menos seguro de qualquer maneira)."

de http://en.wikipedia.org/wiki/3-D_Secure

Alguém pode me dar informações sobre por que os iframes são menos seguros e causam problemas, em oposição aos frames normais? E quais são as diferenças básicas?

A meu ver, iframeé o caminho a percorrer.

A diferença é que um iframe é capaz de "flutuar" dentro do conteúdo de uma página, ou seja, você pode criar uma página html e posicionar um iframe dentro dela. Isso permite que você tenha uma página e coloque outro documento diretamente nela. A framesetpermite dividir a tela em páginas diferentes (horizontal e verticalmente) e exibir documentos diferentes em cada parte.

Leia o resumo de segurança do IFrames .

O IFrame é apenas um "quadro interno". A razão pela qual ele pode ser considerado menos seguro (do que não usar nenhum tipo de frame) é porque você pode incluir conteúdo que não se origina do seu domínio.

Tudo isso significa que você deve confiar em tudo o que incluir em um iframe ou quadro normal.

Frames e IFrames são igualmente seguros (e inseguros se você incluir conteúdo de uma fonte não confiável).

iframeOs s são muito usados ​​para incluir páginas completas. Quando essas páginas são hospedadas em outro domínio, você tem problemas com scripts cruzados e outras coisas. Existem maneiras de consertar isso.

Os frames foram usados ​​para dividir sua página em várias partes (por exemplo, um menu de navegação à esquerda). Usá-los não é mais recomendado.

As únicas razões que consigo pensar estão no artigo wiki que você mencionou para mencionar alguns ...

"O sistema" Verified by Visa "atraiu algumas críticas, uma vez que é difícil para os usuários diferenciar entre a janela pop-up legítima do Verified by Visa ou o frame inline e um site de phishing fraudulento."

"a partir de 2008, a maioria dos navegadores da web não fornece uma maneira simples de verificar o certificado de segurança para o conteúdo de um iframe"

Se você ler a seção Críticas no artigo, ela detalha todas as possíveis falhas de segurança.

Caso contrário, a única diferença é o fato de que um IFrame é um quadro embutido e um Quadro é parte de um Conjunto de quadros . O que significa mais problemas de layout do que qualquer outra coisa!

O frame embutido é apenas uma "caixa" e você pode colocá-lo em qualquer lugar do seu site. Os frames são um monte de 'caixas' reunidas para formar um site com muitas páginas.

Embora a segurança seja a mesma, pode ser mais fácil para aplicativos fraudulentos enganar os usuários usando um iframe, pois eles têm mais flexibilidade em relação ao local onde o quadro é colocado.