iframe

<iframe src=삽입 문서 경로></iframe>

iframe은 인라인 프레임(inline frame, 내부 프레임)의 준말로, HTML 문서에 다른 HTML 문서를 삽입할 때 사용하는 태그이다. 멀티미디어 삽입 태그처럼 규격과 위치에 구애받지 않고 자유롭게 삽입할 수 있어서 frame이나 embed를 대체해서 쓰이고 있다.

1 취약성[편집]

크래킹에도 많이 쓰이는 데, 주요 수법 중 하나가 악성 코드를 심는 스크립트를 iframe으로 불러오되, 높이와 너비를 0으로 정의하여 보이지 않게 하여 눈에 띄지 않게 한다. 주로 외부 광고를 다는 사이트가 이런 수법에 당해서 랜섬웨어를 퍼트리곤 한다. 이런 취약점 때문에 많은 웹 브라우저에서 https 연결시 http에서 오는 iframe을 차단하고 있다. 리브레 위키에서 니코니코 동화네이버 영상 삽입이 번거로운 이유다.

2 각주