Debido a los riesgos de seguridad que conlleva el iframing de una aplicación web, Zendesk no lo permite en sus productos.

El riesgo de seguridad UI Redressing (más conocido como “clickjacking”) es una clase de ataque que usa un elemento iframe en una página web que en realidad está sobrepuesta a otro sitio web.

Como en el ejemplo que se describe en esta publicación del blog, los usuarios pueden ser engañados y pensar que están accediendo a un sitio web separado, cuando en realidad están permitiendo que el hacker entre a un sitio web donde ya han iniciado sesión (su cuenta de banco en línea, por ejemplo).

Para evitar el iframing, Zendesk configura un encabezado HTTP (X-Frame-Options) en SAMEORIGIN para todas las respuestas del servidor. Esta política entró en vigencia el 30 de junio de 2013. 

Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.

Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.

Tecnología de Zendesk