我们最近有在其中一个服务器A的iframe代码段是指向服务器B的URL有通过对某些客户端服务器A被安装恶意软件的一些情景。 此iframe可能是原因。 作为黑客在iframe的src注入了网址。 有什么可以设置为iFrame等替代品

最有可能你经历了XSS

如果黑客能够一个iframe点更改URL在您的网站，则iframe是没有问题的，你的代码。

任何网站都可以成为恶意软件最多，但你却表示，黑客攻击了网站，并改变了iframe，而不是服务于iframe的内容网站的src属性。 即使你换成别的东西的事实，攻击者已经设法获得用来生成页面意味着他们不能把自己限制于Iframe背后你的网站数据的iframe，但嵌入其他手段，如重定向，或隐藏的链路由JavaScript或任何其它类型的常见的讨厌点击。

一般的IFrame其内容来自于不同的域不能访问父网站的DOM - 由于交叉域名脚本的限制。 有很多涉及无法正常实施此类限制浏览器的bug，所以出过期的客户端浏览器的原因可能。

除非你正在运行的iframe中，你真的不应该是内部的代码，这将是运行任何代码禁用的iFrame是个好主意。