Planos compatíveis com este recurso: Business Enterprise
As opções de X-Frame permitem que você controle se o Knowledge base pode ser incorporado em <frame>, <iframe>
, <embed>
, ou <object>
tags em outros domínios. Esse recurso fornece uma camada adicional de segurança, impedindo que sites mal-intencionados incorporem sua base de conhecimento usando as tags acima.
NOTA
Certifique-se de que você não esteja usando a incorporação baseada em iframe para domínios não autorizados, pois ela será bloqueada quando a configuração de opções do X-Frame estiver ativada.
Acessar as opções do X-Frame
Navegue até Configurações () na barra de navegação esquerda no Portal da base de conhecimento.
No painel de navegação esquerdo, navegue até Usuários e segurança > Segurança.
Esta seção contém controles para várias configurações de segurança.
Localize a alternância rotulada Ativar opções de X-Frame e ative-a para restringir a incorporação de iframe de domínios externos.
Por exemplo, se o domínio da sua base de conhecimento estiver help.example.com
e você quiser impedir que outros sites incorporem support.test.com
seu conteúdo por meio de iframes, verifique se a opção Ativar opções de X-Frame está ativada.
Perguntas Freqüentes
O que é um iframe?
Um iframe, também conhecido como quadro embutido, é um elemento HTML que permite que os desenvolvedores da Web incorporem outro documento HTML no documento atual. O conteúdo de um iframe é uma página da Web separada exibida em uma seção específica de outra página da Web. Devido à sua capacidade de incorporar conteúdo externo, gerenciar o uso do iframe com configurações de segurança, como opções X-Frame, é crucial para evitar riscos de segurança, como clickjacking.
Quais são as tags incorporadas que posso restringir com as opções do X-Frame?
A configuração de opções X-Frame permite controlar se sua base de conhecimento pode ser incorporada em <frame>
, <iframe>
, <embed>
, ou <object>
tags em domínios externos.
Por que as opções do X-Frame são importantes?
As opções do X-Frame são vitais para a segurança, pois ajudam a evitar ataques de clickjacking, em que um invasor incorpora sua base de conhecimento em um site malicioso. Essa incorporação engana os usuários para que executem ações não intencionais. A ativação das opções do X-Frame garante que sua base de conhecimento não possa ser incorporada em domínios externos, protegendo as interações do usuário.
Como posso configurar as opções de X-Frame para minha base de conhecimento?
Navegue até Configurações () na barra de navegação esquerda no Portal da base de conhecimento.
No painel de navegação esquerdo, navegue até Usuários e segurança > Segurança.
Localize a alternância rotulada Ativar opções de X-Frame e ative-a para evitar que sua base de conhecimento seja incorporada em domínios externos não autorizados.
Como posso testar se minhas opções de X-Frame estão funcionando?
Você pode testar se suas opções de X-Frame estão configuradas corretamente:
Usando as ferramentas de desenvolvedor do navegador e verificando a guia Rede para inspecionar os cabeçalhos de resposta para a configuração X-Frame-Options .
O uso de serviços de terceiros, como o securityheaders.com , para verificar se o cabeçalho X-Frame-Options correto foi aplicado.
Quais são os riscos potenciais de não usar as opções X-Frame?
Se as opções do X-Frame não estiverem habilitadas para sua base de conhecimento, ela poderá ser incorporada em um iframe em outro site sem sua autorização. Essa falta de controle expõe seu site a ataques de clickjacking, em que os invasores sobrepõem elementos invisíveis ou enganosos em sua interface para induzir os usuários a realizar ações não intencionais, como divulgar senhas ou clicar em links maliciosos. Essas vulnerabilidades podem comprometer a segurança do usuário e potencialmente levar a violações de dados.
O que é clickjacking?
O clickjacking, também conhecido como correção de interface do usuário ou mascaramento de interface do usuário, é uma técnica maliciosa em que os invasores induzem os usuários a clicar em um botão ou link oculto ou obscurecido em uma página da Web ou aplicativo. Isso geralmente é obtido sobrepondo uma camada transparente com elementos enganosos sobre um site ou aplicativo legítimo. Os usuários podem pensar que estão interagindo com o site real, mas, na realidade, estão se envolvendo com elementos controlados pelo invasor. Essas interações podem levar a resultados adversos, como baixar malware, fazer compras não autorizadas ou compartilhar informações confidenciais inadvertidamente. A utilização de configurações de segurança, como opções X-Frame, pode ajudar a proteger contra esses ataques, impedindo a incorporação não autorizada de seu conteúdo.
O que é um site malicioso?
Um site malicioso é um site projetado para causar danos aos visitantes ou seus dispositivos. Esses sites podem induzir os visitantes a baixar malware, roubar informações pessoais ou se envolver em atividades fraudulentas. O uso das opções do X-Frame ajuda a impedir que seu conteúdo seja incorporado a esses sites, aprimorando suas medidas de segurança contra esses riscos.