Золотое правило: используйте его, но не полагайтесь на него!
Ифреймы не обеспечивают тесного взаимодействия с «основным» содержимым ....
Кроме того, из-за (спасибо) к политике безопасности "тот же самый источник", ни один контекст не должен быть разделен между Iframes, принадлежащими внешнему / другому контенту ...
В случае "internel Iframe" (источником Iframe являетсято же самое, что и глобальный сайт), вам скорее нужно полагаться на некоторые механизмы, предлагаемые технологией, которую вы используете (например, с PHP: используйте include)
Некоторое время некоторые браузеры были подвержены некоторым недостаткам безопасности, связанным св iframes ... (вставка скрытого iframe в сайт "жертвы" и атака на пользователей этого сайта)
https://www.owasp.org/index.php/Cross_Frame_Scripting