Pode querer permitir que o seu site seja incorporado num iframe num caso diferente (por exemplo, para criar uma página modelo com os seus sites). Permitir que um site seja carregado dentro de um iframe noutro site pode permitir que agentes maliciosos utilizem o seu site e a sua marca para enganar os visitantes, levando-os a clicar na ligação errada ou a enviar dados para fontes externas. Active esta opção apenas se pretender que o site seja carregado num iframe.
Aviso
Por predefinição, a capacidade de carregar o seu site numa iframe noutro site está desactivada. Recomendamos que não altere a predefinição, a menos que seja obrigatório para o seu sítio específico.
Para permitir a capacidade de carregar o site num iframe:
-
No painel esquerdo, clique em Definições e, em seguida, clique em Site SSL.
-
Clique no botão Permitir que o site seja carregado num iframe.
As seguintes definições de segurança foram implementadas para informar os navegadores de que o sítio não deve ser carregado dentro de um iframe:
-
x-frame-options: SAMEORIGIN
-
content-security-policy: frame-ancestors 'self'
A definição x-frame-options é a versão original, enquanto content-security-policy é uma definição mais recente que ainda não é totalmente suportada por todos os browsers. Estes avisam os browsers que o site não deve ser carregado dentro de um iframe.
Estas definições são implementadas por predefinição para implementar as melhores práticas de segurança logo à partida. Permitir que os sites não sejam carregados dentro de um iframe por defeito é um pequeno passo para impedir que os sites sejam utilizados para ClickJacking. ClickJacking é quando um utilizador malicioso carrega o site dentro de uma moldura, utilizando o design do site para tentar que os utilizadores passem informações pessoais que podem ser interceptadas ou recolhidas.
Comentários
0 comentário
Artigo fechado para comentários.