Coucou les webmestres,
C'est pas déconseillé, je dirais que pour un site propre il faut carrément les proscrire aussi pour la sécurité du site.
Dans une Iframe on peut injecter un tas de code dont vous n'aurez que très rarement le contrôle, et c'est là le gros soucis, ... ou alors il faut avoir une sacré confiance.
Pourtant si ce code est pratique dans de nombreux cas pour des pages en .tpl qui interdisent souvent le PHP voir d'autres scripts mais surtout ce qui n'est pas déclaré comme faisant partie du site avec une balise Iframe c'est tout simple. Cà passe enfin tout dépendra où car sur mes pages seul ce qui est sur mon serveur est autorisé, je vais même parfois par remplacer une image copiée, si vous la collée sur vos pages vous aurez la surprise d'avoir une image transparente, voir une image très ... XXXXXXXXXX lorsque je cible un voleur de bande passante. Croyez moi c'est efficace de suite.
Prenez le cas de mes signatures sur vos forums dont voici le code :
- Code:
-
<iframe src='http://bretagne-web.fr/backlink-express-forum/signature_forum.php' MARGINWIDTH='0' MARGINHEIGHT='0' HSPACE='0' VSPACE='0' frameborder='0' allowTransparency='true' SCROLLING='no' style='padding:0;margin:0;border:none;width:468px;height:60px;overflow:hidden;'></iframe>
C'est le cas typique d'une Frame qui si elle est pas créée par quelqu'un de cool et respectueux pourrait ... .
Bref, dans ma signature se trouve :
1 - Les code d'un échange de liens entre nos forums (300 à 400 lignes).
2 - Le lien sur l'image "Code de partage" vers la page des scripts pour vous laissé choisir.
2 - Oups un lien vers la page de détails telle que Google pourrait la voire côté code en partie avec des renseignements sur votre Nom, Titre, Description, le logo, la bannière, le nombre de vote, le ratio de partage du forum, ...
3 - L'image du dernier forum ayant activé l'échange de lien via une bannière, un logo ou un script sur ses pages, plus exactement le précédent sinon sur vos pages il est pas utile de faire votre PUB.
4 - Vous ouvrez une page en .php mais ne verrez que cette image en .jpg mais je n'ai rien caché d'autre dans le code.
Donc pour votre sécurité du moins celles de vos pages, ne créée jamais de site web avec une ouverture de contenu de page en Iframe, utilisez un "include" en page .php c'est mieux et plus propre.
Mon prof de l'IEPS de Namur nous le rabâchait Mon dernier site France Webcams sans cesse et enlevait des points à celles et ceux qui l'utilisait 2 points par Iframe, on apprends vite de ses erreurs. Mon dernier site web : "France Webcams" avait des balises iframe, j'ai passé plus de 20 jours à tout repenser sa structure après un piratage par injection de code malsain dans une de mes iframe.
Je gagne pas grand chose par mois certes, mais çà paie les frais de serveur, mon portable à 1200€, les disques durs en sup et le sourire de ma belle en congé 1 semaine de plus, ... OK sur 3 ans mais tout perdre par fainéantise jamais !
Voilà, si vous avez des soucis je refuserais pas de vous copier ma structure de site, il suffira de modifier ici et là à votre sauce, ... rien n'est plus simple j'ai appris en fouillant les codes des pages web en ligne.
Bonne journée à tout le monde