Zendeskは、Webアプリケーションのiframe化に伴う固有のセキュリティリスクのため、Zendeskのiframe化を許可していません。
このセキュリティリスクとは、一般に「クリックジャッキング」と呼ばれるUI改竄(UI Redressing)の手口で、ユーザーのWebページ上に重ねて表示した別のページのiframe要素を悪用し、クリックを誘うものです。
たとえば、このブログ記事にある例のように、別のWebサイトにアクセスしているように見せかけて、実際にはユーザーが既にログインしているWebサイト(オンラインバンキングアカウントなど)にハッカーを招き入れてしまうおそれがあります。
Zendeskは、すべてのサーバー応答のHTTPヘッダー(X-Frame-options)をSAMEORIGINに設定することで、iframe化を禁止しています。このポリシーは2013年6月30日に施行されました。