Loading
Experience Cloud
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Abilitazione della protezione dal clickjack nei siti Experience Cloud

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Experience Cloud

            Abilitazione della protezione dal clickjack nei siti Experience Cloud

            Il clickjacking è un tipo di attacco che inganna gli utenti facendo loro fare clic su qualcosa, ad esempio un pulsante o un link, nella convinzione che si tratti di un componente sicuro. Tramite la creazione di iframe nascosti che puntano alle pagine dei siti Experience Cloud, gli hacker incoraggiano gli utenti a fare clic su un elemento che sembra essere in una pagina Web diversa. Il clic però viene dirottato e non attiva l'elemento visibile, bensì un elemento dell'iframe del sito invisibile sovrapposto a esso. Il clickjacking può potenzialmente eseguire azioni dannose che provocano intrusione nei dati, email non autorizzate, modifica di credenziali e altre conseguenze specifiche sul sito. Grazie alla protezione dal clickjack, tuttavia, è possibile tutelare il proprio sito stabilendo se i browser autorizzano la presenza di frame che puntano alle pagine.

            Nota
            Nota Per configurare la protezione dal clickjack per i siti Site.com, vedere Abilitazione della protezione dal clickjack in Site.com.

            La protezione dal clickjack per le pagine del sito Experience Cloud può essere impostata su uno di questi livelli.

            • Consenti inserimento in frame da qualsiasi pagina (nessuna protezione): Il livello meno sicuro. Tutti i domini esterni possono incorporare in frame le pagine del sito.
            • Consenti il framing delle pagine del sito sui domini esterni (protezione buona): Solo i domini esterni affidabili possono incorporare in frame le pagine del sito. Specificare i domini affidabili nell'elenco dei domini affidabili per i frame in linea.
            • Consenti inserimento in frame solo dalla stessa origine (consigliato): Il livello predefinito per i siti Experience Cloud. Consente il framing delle pagine del sito in base a pagine con lo stesso nome di dominio e la stessa sicurezza protocollo.
            • Non consentire inserimento in frame da alcuna pagina (protezione massima): Il livello più sicuro. Tuttavia, per i siti Schede Salesforce + Visualforce e per i siti Generatore di esperienze, questa opzione impedisce l'apertura delle pagine nella sezione Amministrazione di Aree di lavoro sulle esperienze. Per evitare questo problema, selezionare un livello di protezione dal clickjack diverso.
            Suggerimento
            Suggerimento La posizione per abilitare la protezione dal clickjack è diversa per i siti Generatore di esperienze e per i siti Schede Salesforce + Visualforce. Se il sito contiene un misto di pagine Generatore di esperienze e Visualforce, abilitare la protezione dal clickjack in entrambe le posizioni.

            Abilitazione della protezione dal clickjack per i siti Generatore di esperienze

            1. In Generatore di esperienze, selezionare Impostazioni | Protezione e privacy.
            2. In Livello di protezione dal clickjack, selezionare un livello di protezione dal clickjack.
            3. Se si è scelto di consentire l'inserimento in frame delle pagine del sito sui domini esterni, specificare i domini Trust da autorizzare per l'inserimento in frame del sito. Per ogni dominio affidabile, eseguire i passaggi seguenti.
              1. Nella sezione Domini affidabili per il framing in linea, fare clic su Aggiungi dominio affidabile.
              2. Immettere il dominio che può inserire in frame le pagine del sito.

                È possibile aggiungere fino a 100 domini affidabili per ogni sito Generatore di esperienze.

                Suggerimento
                Suggerimento I domini aggiunti hanno effetto solo se è selezionata l'opzione Consenti il framing delle pagine del sito sui domini esterni (protezione buona).

            Abilitazione della protezione dal clickjack per i siti Schede Salesforce + Visualforce

            1. Per accedere alla pagina Dettagli sito, utilizzare uno dei metodi seguenti.
              • In Aree di lavoro sulle esperienze, selezionare Amministrazione | Pagine | Vai a Force.com
              • Da Imposta di Salesforce, immettere Siti e domini nella casella Ricerca veloce, selezionare Siti e selezionare il sito dall'elenco Siti.
            2. Fare clic su Modifica nella pagina dei dettagli del sito.
            3. Selezionare il livello di protezione dal clickjack preferito e salvare le modifiche.
            4. Se si è scelto di consentire l'inserimento in frame delle pagine del sito sui domini esterni, specificare i domini attendibili da autorizzare per l'inserimento in frame della pagina. Per ogni dominio, eseguire i passaggi seguenti.
              1. Nella sezione Domini affidabili per il framing in linea, fare clic su Aggiungi dominio.
              2. Immettere il dominio che può inserire in frame le pagine del sito.

                È possibile aggiungere fino a 512 domini affidabili per ogni sito Schede Salesforce + Visualforce.

                Suggerimento
                Suggerimento i domini aggiunti hanno effetto solo se è selezionata l'opzione Consenti il framing delle pagine del sito sui domini esterni (protezione buona).
            Nota
            Nota Internet Explorer supporta la protezione dal clickjack solo attraverso l'intestazione HTTP legacy X-Frame-Options. Questa intestazione supporta sameorigin, deny (nessuno), allowall e allow-from uri. In particolare, allow-from uri supporta un solo URI.

            Per supportare un elenco per gli utenti di IE, il sito di framing deve identificarsi con il dominio del sito passando un parametro di query nel tag iframe. Ad esempio, se si aggiunge https://example.com come dominio esterno affidabile, la pagina su https://example.com deve avere un iFrame simile al seguente:

            <iframe src="https://MyDomainName.my.site.com?_iframeDomain=https://example.com"></iframe>

            È anche possibile impostare il dominio esterno affidabile nel cookie di iframeDomain. Questo metodo consente gli iFrame se la variabile URL _iframeDomain non viene salvata quando si naviga tra le pagine in Internet Explorer.

            Cookie iframeDomainCookie = ApexPages.currentPage().getCookies().get('iframeDomain');

if (iframeDomainCookie == null) {
    iframeDomainCookie = new Cookie('iframeDomain','www.example.com');

    // Set the new cookie for the page
    ApexPages.currentPage().setCookies(new Cookie[]{iframeDomainCookie});
}
             
            Caricamento
            Salesforce Help | Article