A Zendesk não permite a incorporação do Zendesk em iframe devido aos riscos de segurança inerentes a iframes para aplicativos da web.

O risco de segurança, cópia fraudulenta de interface ou "clickjacking" (furto de clique) como é mais conhecido, é uma classe de ataque que usa um elemento de iframe em um site que na verdade está cobrindo outro website.

Como no exemplo descrito nesta publicação do blog, os usuários podem ser enganados para pensarem que estão acessando um website separado, quando na verdade estão permitindo que um hacker entre em um website no qual já estão conectados (sua conta bancária online, por exemplo).

A Zendesk evita iframes definindo um cabeçalho HTTP (X-Frame-options) como SAMEORIGIN para todas as respostas do servidor. Essa política entrou em vigor em 30 de junho de 2013.