Почему iframe зло?

Question

[Александр Лях]

И даже, если так, есть ли какая-то опасность для сайта, если я использую iframe с ссылкой на внутренние файлы сайта, по типу *.php?

Answer 1

[approximate solution]

Этих причин кому-то достаточно. Но всё равно iframe юзают, и довольно часто.

Reason #1. Iframes Bring Security Risks

If you create an iframe, your site becomes vulnerable to cross-site attacks.

You may get a submittable malicious web form, phishing your users' personal data.
A malicious user can run a plug-in.
A malicious user can change the source site URL.
A malicious user can hijack your users' clicks.
A malicious user can hijack your users' keystrokes.

Don't put your visitors at risk to the XSS attacks.

Reason #2. Iframe Cause Usability Issues

The iframe tag is notorious for creating usability annoyances. Among most common of them are:

It tends to break the browsers' "Back" button.
It confuses visually impaired visitors, using screen readers.
It confuses users, suddenly opening the iframe content in a new browser window.
Content within the iframe doesn't fit in and looks odd.
Content within the iframe is missing since the source URL changed.
Navigation of the site in the iframe stops working.
Every in a page requires increased memory and other computing resources.

Find better ways to refer your visitors to external content instead of placing it within the iframe tag.

Comments

[Александр Лях]

А если у меня iframe на мои внутренние файлы?

[Александр Лях]

Dr. Bacon, я подключаю свои формы php для отображения данных из MySQL

[Александр Лях]

Dr. Bacon, данные не всегда входят в блок, именно поэтому решил сделать через iframe, чтобы добавит прокрутку

[maksam07]

Александр Лях, можно ведь при помощи css свойств ограничить высоту блока и сделать прокрутку

[Александр Лях]

Максим Компаниец, Dr. Bacon, хорошо, но в данном случае iframe опастности не несёт?

Answer 2

[wisgest]

Нипочему. Это добро.