<iframe> — это единственное, что осталось от фреймовых структур, используемое в наши дни. Тут я писал, почему фреймы давно и безнадежно устарели. <iframe> представляет собой плавающий фрейм, в который загружается HTML-документ. Для загрузки необходимо указать директорию с помощью любимого атрибута src. Делаем так: src="МойДокумент.html". Главной особенностью <iframe> (которая помогла ему выжить в мире web) — это расположение в любой части документа. Вы можете поместить его внизу сайта, слева, сбоку, посередине...

Clickjacking — это атака на основе интерфейса, при которой пользователя обманом заставляют щелкнуть по полезному контенту на скрытом веб-сайте, щелкнув какой-либо другой контент на фиктивном веб-сайте. Рассмотрим пример: Пользователь заходит на веб-сайт-приманку (возможно по ссылке, пришедшей по электронной почте) и видит очень выгодное предложение или сообщение о крупном выигрыше. Для получения предложения необходимо нажать на кнопку, после чего выигрыш будет начислен пользователю. Пользователь нажимает на кнопку и по незнанию становится обманутым...