Zendesk 不允许为 Zendesk 添加 iFrame,因为在网络应用程序中添加 iFrame 会存在安全风险。
此次安全风险所涉及的用户界面重定向,或者更常见的说法是“点击劫持”,是一种使用网页上实际覆盖另一个网站的 iframe 元素的攻击。
正如这篇 博文中所述的例子,用户可能会受骗,误以为自己正在访问一个单独的网站,而实际上,他们允许黑客进入他们已经登录过的一个网站(例如他们的网上银行帐户)。
Zendesk 通过将所有服务器响应的 HTTP 标头(X-Frame-options)设置为 SAMEORIGIN,来防止 Zendesk 的 iFrame。此政策已于 2013 年 6 月 30 日生效。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。