Zendesk no permite el iframing de sus productos debido a los riesgos de seguridad inherentes con el iframing de una aplicación web.
El riesgo de seguridad, UI Redressing o más conocido como “clickjacking”, es una clase de ataque que usa un elemento iframe en un página web que en realidad está sobrepuesta a otro sitio web.
Como en el ejemplo que se describe en esta publicación del blog, los usuarios pueden ser engañados y pensar que están accediendo a un sitio web separado, cuando en realidad están permitiendo que el hacker entre a un sitio web donde ya han iniciado sesión (su cuenta de banco en línea, por ejemplo).
Para evitar el iframing de Zendesk, Zendesk configura un encabezado HTTP (X-Frame-Options) en SAMEORIGIN para todas las respuestas del servidor. Esta política entró en vigencia el 30 de junio de 2013.
0 Comentarios
Inicie sesión para dejar un comentario.