웹 애플리케이션인 iFrame은 보안 위험이 내재되어 있으므로 Zendesk를 iFrame에 임베드해서는 안 됩니다.

UI 변조(UI Redressing) 또는 “클릭재킹(clickjacking)”이라고 보다 흔히 알려진 이 보안 위험은 실제로 다른 웹사이트에 오버레이된 웹페이지에 있는 iFrame 요소를 통해 이뤄지는 공격의 일종입니다.

이 블로그 게시물의 예에서처럼 사용자가 온라인 뱅킹 사이트에 로그인한 후 다른 웹사이트에 액세스했다고 착각하는 사이에 해커가 온라인 뱅킹 사이트에 침입하게 됩니다.

Zendesk에서는 모든 서버 응답에 대해 HTTP 헤더(X-Frame-Options)를 SAMEORIGIN으로 설정함으로써 Zendesk가 iFrame에 임베드되는 상황을 방지합니다. 이 정책은 2013년 6월 30일에 발효되었습니다.