Zendesk non consente l’iframe di Zendesk a causa dei rischi per la sicurezza inerenti all’iframe di un’applicazione web.

Il rischio per la sicurezza, UI Redressing, o, come è più comunemente noto, "clickjacking", è una classe di attacco che usa un elemento iframe su una pagina web che in realtà si sovrappone a un altro sito web.

Come nell’esempio descritto in questo post del blog, gli utenti possono essere indotti a pensare di accedere a un sito web separato quando in realtà stanno consentendo all’hacker di accedere a un sito web a cui hanno già effettuato l’accesso (il proprio conto bancario online, ad esempio).

Zendesk impedisce l’iframe di Zendesk impostando un’intestazione HTTP (X-Frame-options) su SAMEORIGIN per tutte le risposte del server. Questa policy è entrata in vigore il 30 giugno 2013. 

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Powered by Zendesk