Если содержимое размещено в iframe в существующем приложении ТОЛЬКО с использованием относительных URL-адресов с того же хоста с использованием того же протокола HTTPS.
В какой степени его можно считать безопасным?
CORS не применяется, правильно?
iframe может быть определен как тот же сайт & Secure , правильно?
Какие другие iframe специфицируют c проблемы безопасности должны быть рассмотрены?