Un IFrame (Inline Frame) è un documento HTML incorporato in un altro documento HTML su un sito web. L'elemento HTML IFrame viene spesso utilizzato per inserire contenuto da un'altra fonte, come un annuncio pubblicitario, in una pagina Web. Sebbene un IFrame si comporti come un'immagine in linea, può essere configurato con la propria barra di scorrimento indipendente dalla barra di scorrimento della pagina circostante.
Un web designer può modificare il contenuto di un IFrame senza richiedere all'utente di ricaricare la pagina circostante. Questa capacità è abilitata tramite JavaScript o l'attributo target di un ancoraggio HTML. I web designer utilizzano IFrame per incorporare applicazioni interattive nelle pagine Web, comprese quelle che impiegano Ajax (Asynchronous JavaScript e XML), come Google Maps o applicazioni di e-commerce.
Nel 2008, gli hacker hanno seminato i risultati delle ricerche su Internet con codice IFrame dannoso, portando ad attacchi di overlay IFrame su molti importanti siti web, compresi quelli per USA Today e ABC News. Gli aggressori hanno inserito il codice IFrame nei risultati di ricerca salvati di siti Web legittimi. Quando un visitatore faceva clic su un collegamento dallo strumento di ricerca compromesso, veniva reindirizzato a un sito Web dannoso dal codice IFrame. Il computer dell'utente ignaro sarebbe quindi vulnerabile al download automatico di malware.