1、由于担心 CSRF 攻击,许多网站不再实现或使用IFrame。
2、让 iframe 内的内容具有响应能力是很棘手的。它还往往会使用大量资源和时间来加载。
3、对于跟踪目的来说非常糟糕。任何想要跟踪流量的公司都会使用替代方法。
4、现在 iframe 的使用越来越少。我认为对于大多数常见场景,使用 ajax 获取并渲染其内容会更加高效。但对于某些场景你无法避免使用它们。另外,iframe 与其父级之间的通信对于那些从未使用过它的人来说也是一个挑战。
5、iframe 的客观缺点:
- 无SSR
- 总体而言,启动速度较慢,因为框架内容在主机页面准备好后开始加载,并需要完整的服务器往返
- 通过 postmessage 和序列化与主机 JS 上下文进行有限的交互
- 更高的内存消耗(每个帧运行一个独立的上下文)
- 自己的历史上下文(例如,无法使主页跟随简单的链接)
- 嵌套滚动并且没有使 iframe 大小适合内容的本机方法
6、Salesforce 表单都是 iframe,我公司的所有客户都向我们请求 iframe,以便在他们的网站上显示合规的信息。
7、iframe 却在支付行业大量使用 在教育领域被大量使用,特别是在 Canvas、Moodle、Brightspace、Blackboard 等学习管理系统中嵌入其他工具。 最近 Iframe 的使用量猛增了很多,但我没有数据。Auth0 本身就非常流行并且支持 iframe。
8、因为 iframe 是一项古老的技术,所以它们不会成为我们行业的热门话题。话虽这么说,我已经构建了利用 iframe 通信的微前端,为我之前的公司做到了这一点,因为他们需要微前端,而我想限制使用尚未成熟的新技术。话虽这么说,微前端并不是那么好。