Debido a los riesgos de seguridad que conlleva el iframing de una aplicación web, Zendesk no lo permite en sus productos.
El riesgo de seguridad UI Redressing (más conocido como “clickjacking”) es una clase de ataque que usa un elemento iframe en una página web que en realidad está sobrepuesta a otro sitio web.
Como en el ejemplo que se describe en esta publicación del blog, los usuarios pueden ser engañados y pensar que están accediendo a un sitio web separado, cuando en realidad están permitiendo que el hacker entre a un sitio web donde ya han iniciado sesión (su cuenta de banco en línea, por ejemplo).
Para evitar el iframing, Zendesk configura un encabezado HTTP (X-Frame-Options) en SAMEORIGIN para todas las respuestas del servidor. Esta política entró en vigencia el 30 de junio de 2013.