¿Puede un iframe desbordar su marco principal en los navegadores modernos?

puede tener elementos de interfaz de usuario dentro de un iframe que requiere que las puntas de las herramientas se superpongan al contenido del marco de los padres, como se ve en la pantalla proporcionada. Sin embargo, debido a las consideraciones de seguridad modernas, es crucial comprender que permitir que el contenido de iframe se desborde en el marco principal ya no sea factible.

Históricamente, los navegadores permitieron este comportamiento, pero estaba lleno de riesgos de seguridad. El contenido de iframe no confiable podría crear superposiciones maliciosas, como campos de inicio de sesión duplicados, para engañar a los usuarios y robar información confidencial.

Security Vulnerabilidad

Hoy, cualquier mecanismo que permita que el contenido de Iflame se extienda más allá de su área designada se considera una vulnerabilidad de seguridad. Esto se debe a que:

• los sitios web a menudo incrustan el contenido no confiable en iFrames desde diferentes orígenes, que no pueden modificar directamente el contenido del marco principal debido a la política del mismo origen.

• si el contenido de Iframe podría sobrecargar, los actores maliciosos podrían explotar esto a:

  [&] [&]
  • con las fraudulentas, capturando las credenciales del usuario.
  • muestre contenido engañoso o engañoso que altera la apariencia del marco principal.

Conclusión