Aufgrund des Sicherheitsrisikos, das mit dem iFraming in Webanwendungen verbunden ist, ist es nicht möglich, Zendesk in einen iFrame einzubetten.
Bei diesem Sicherheitsrisiko („UI Redressing“ oder „Clickjacking“ genannt) handelt es sich um eine Art von Angriff, bei dem ein iFrame-Element auf einer Website, die eine andere Site überlagert, missbraucht wird.
Wie das in diesem Blogbeitrag beschriebene Beispiel zeigt, können Benutzer zur Annahme verleitet werden, dass sie auf eine andere Website zugreifen, obwohl sie in Wirklichkeit einem Hacker Zugriff auf die Website gewähren, bei der sie gegenwärtig angemeldet sind (z. B. ihrem Bankkonto).
Um das iFraming von Zendesk zu verhindern, wird bei allen Serverantworten der HTTP-Header „X-Frame-options“ auf „SAMEORIGIN“ gesetzt. Diese Richtlinie trat am 30. Juni 2013 in Kraft.
1 Kommentare
Guten Tag,
wir nutzen ebenfalls Zendesk. Noch. Denn ohne die Möglichkeit der iFrame Integration macht dies wenig Sinn für uns. Wie wir bereits im englischen Forum gelesen haben, sind wir hier nicht die einzigen. Wir möchten unsere Helpsite in unser Digital-Asset-Managementsystem integrieren. Sollte dies mit Hilfe von iFrame oder einer alternativen Lösung nicht möglich sein (das Widget ist keine Alternative für uns, da man dieses ebenfalls nicht individualisieren kann!) werden wir zur Alternative von Freshdesk & co. wechseln. Wir bitten um Rückmeldung, bis wann wir mit einer Lösung rechnen können.
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.