Проблема с встраиванием iframe с другого веб-сайта, который должен быть безопасным, заключается в том, что у пользователей нет простого способа проверить, действительно ли они хотят общаться с этим веб-сайтом (ваш веб-сайт может легко подделать этот iframe длябыть на одном из ваших сайтов без их уведомления: вы могли бы быть человеком посередине, или кто-то между вами и ними мог бы, если вы не используете HTTPS на своем сайте).
Если iframe указывает нана сайте HTTPS (скорее всего, это касается платежей), пользователи не смогут проверить блокировку или сине-зеленую полосу.Можно заглянуть в исходный код страницы, чтобы проверить URI, но очень немногие пользователи знают, как это сделать, еще меньше зайдут так далеко.
(Обратите внимание, что, даже если это не очень хорошая идея, некоторые крупные сайты все равно делают подобные вещи .)