Zendesk no permite el iframing de sus productos debido a los riesgos de seguridad inherentes con el iframing de una aplicación web.

El riesgo de seguridad, UI Redressing o más conocido como “clickjacking”, es una clase de ataque que usa un elemento iframe en un página web que en realidad está sobrepuesta a otro sitio web.

Como en el ejemplo que se describe en esta publicación del blog, los usuarios pueden ser engañados y pensar que están accediendo a un sitio web separado, cuando en realidad están permitiendo que el hacker entre a un sitio web donde ya han iniciado sesión (su cuenta de banco en línea, por ejemplo).

Para evitar el iframing de Zendesk, Zendesk configura un encabezado HTTP (X-Frame-Options) en SAMEORIGIN para todas las respuestas del servidor. Esta política entró en vigencia el 30 de junio de 2013.