웹 애플리케이션인 iFrame은 보안 위험이 내재되어 있으므로 Zendesk를 iFrame에 임베드해서는 안 됩니다.
UI 변조(UI Redressing) 또는 “클릭재킹(clickjacking)”이라고 더 일반적으로 알려진 이 보안 위험은 실제로 다른 웹사이트에 오버레이된 웹페이지에 있는 iFrame 요소를 통해 이뤄지는 공격의 일종입니다.
이 블로그 게시물의 예에서처럼 사용자가 온라인 뱅킹 사이트에 로그인한 후 다른 웹사이트에 액세스했다고 착각하는 사이에 해커가 온라인 뱅킹 사이트에 침입하게 됩니다.
Zendesk에서는 모든 서버 응답에 대해 HTTP 헤더(X-Frame-Options)를 SAMEORIGIN으로 설정함으로써 Zendesk가 iFrame에 임베드되는 상황을 방지합니다. 이 정책은 2013년 6월 30일에 발효되었습니다.
번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.
번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.