A Zendesk não permite a incorporação do Zendesk em iframe devido aos riscos de segurança inerentes a iframes para aplicativos da web.
O risco de segurança, cópia fraudulenta de interface ou "clickjacking" (furto de clique) como é mais conhecido, é uma classe de ataque que usa um elemento de iframe em um site que na verdade está cobrindo outro website.
Como no exemplo descrito nesta publicação do blog, os usuários podem ser enganados para pensarem que estão acessando um website separado, quando na verdade estão permitindo que um hacker entre em um website no qual já estão conectados (sua conta bancária online, por exemplo).
A Zendesk evita iframes definindo um cabeçalho HTTP (X-Frame-options) como SAMEORIGIN para todas as respostas do servidor. Essa política entrou em vigor em 30 de junho de 2013.
Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.
Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.