Loading

IFrame または Web タブコンテンツが空白のページを表示する

公開日: Jun 26, 2023
説明

X-Frame-options にて防せぐことができるクリックジャック攻撃は近年一般的になってきており、iframes によって不正なコンテンツに誘導されることを防ぐことができます。その場合、iframes を使うことはできなくなるため、他にどのような方法があるかについての詳細情報をご案内いたします。

解決策
Salesforce はネイティブユーザインターフェース内での「クリックジャック」攻撃に対する独自の防御機能も実装しています。 このため、Salesforce で iframe を使用することや一部の外部 Web サイトの iframe を使用することはもはや推奨されません。 現代のブラウザは、悪意のある攻撃者がブラウザを侵害し、潜在的に顧客データを盗むために iframe が使用されるこの新しい種類の攻撃に対して防御することを余儀なくされています。

これに対応して、多くのブラウザは「X-Frame-Options」という新しい HTTP ヘッダーを実装しており、広く利用されるようになってきています。


iframe に対する回避策は次の通りです

この問題に遭遇している場合は、Web タブの代わりに、カスタムリンクは次のような動作が設定された URL を実現することができます。
  • 新しいウィンドウの表示
  • サイドバーまたはヘッダーを含まない既存のウィンドウの表示
ナレッジ記事番号

000384802

 
読み込み中
Salesforce Help | Article