Aufgrund des Sicherheitsrisikos, das mit dem iFraming in Webanwendungen verbunden ist, ist es nicht möglich, Zendesk in einen iFrame einzubetten.
Bei diesem Sicherheitsrisiko („UI Redressing“ oder „Clickjacking“ genannt) handelt es sich um eine Art von Angriff, bei dem ein iFrame-Element auf einer Website, die eine andere Site überlagert, missbraucht wird.
Wie das in diesem Blogbeitrag beschriebene Beispiel zeigt, können Benutzer zur Annahme verleitet werden, dass sie auf eine andere Website zugreifen, obwohl sie in Wirklichkeit einem Hacker Zugriff auf die Website gewähren, bei der sie gegenwärtig angemeldet sind (z. B. ihrem Bankkonto).
Um das iFraming von Zendesk zu verhindern, wird bei allen Serverantworten der HTTP-Header „X-Frame-options“ auf „SAMEORIGIN“ gesetzt. Diese Richtlinie trat am 30. Juni 2013 in Kraft.
Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.
Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.