насколько безопасен iframe

Question

Я нахожусь в процессе создания веб-сайта портала, и я хотел бы включить iframe, который будет направлять людей в интранет. Есть ли какие-либо недостатки в этом, что касается безопасности?

Answer 1

Я думаю, что, возможно, с вашей стороны возникло недопонимание относительно функции IFrames: <iframe> не будет направлять что-либо. Он просто сообщает браузеру пользователя, какой URL выбрать и показать внутри него. Это означает, что

1. Людям необходим доступ к интрасети для фактической загрузки содержимого <iframe>, что может быть не таким, как вы ожидали.
2. Это не угроза безопасности как таковая.

Answer 2

Это не более или менее безопасно, чем предоставление этим людям прямого веб-доступа к этой интрасети.

Если вы действительно хотите знать, является ли что-то «безопасным» или нет, вам нужно указать типы угроз, от которых вы должны защищаться, какова ваша терпимость к перерывам в этой безопасности и какие дополнительные механизмычто вы взяли для защиты вашего сайта (например, аутентификация по паролю, NTLM, SSL и т. д.).