Loading
Ampliar Salesforce con clics, no con programación
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Activar la protección contra secuestro de clics en Site.com

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Ampliar Salesforce con clics, no con programación

            Activar la protección contra secuestro de clics en Site.com

            El secuestro de clics es un tipo de ataque que consiste en engañar a los usuarios para que hagan clic en algo, como un botón o un vínculo, al hacerles creer que están haciendo clic en un elemento seguro. En cambio, el botón o vínculo realiza acciones malintencionadas en su sitio Web que provocan la intrusión de datos, mensajes de email no autorizados, el cambio de credenciales u otros resultados específicos del sitio Web. Los iframes ocultas se pueden colocar de manera maliciosa en páginas de su sitio Web y atraer a los usuarios para que haga clic en un botón o vínculo que aparezca debajo del iframe oculto. Con la protección contra secuestro de clics, puede configurar si su navegador permite que los dominios externos enmarquen las páginas de su sitio de Site.com.

            Ediciones necesarias

            Disponible en: Salesforce Classic

            Disponible para comprar en: Enterprise Edition, Performance Edition y Unlimited Edition

            Disponible (con limitaciones) en: Developer Edition
            Permisos de usuario necesarios
            Para crear, modificar y gestionar sitios de Site.com:

            El campo Usuario publicador de Site.com está activado en la página de detalles de usuario

            Y

            Función de administrador del sitio o diseñador asignada a nivel del sitio
            Nota
            Nota Para configurar la protección contra secuestro de clics para sitios de Experience Cloud, consulte Activar protección contra secuestro de clics en sitios de Experience Cloud.
            1. En Site.com Studio, haga clic en Configuración del sitio | Modificar.
            2. Seleccione su nivel preferido de protección frente a secuestros de clics.
              • Permitir enmarcado por cualquier página (sin protección): El nivel menos seguro. Todos los dominios externos pueden enmarcar sus páginas de sitio.
              • Permitir enmarcado de páginas de sitio en dominios externos (buena protección): Solo los dominios externos de confianza pueden enmarcar sus páginas de sitio. Especifique los dominios en los que confía en la lista Dominios de confianza para marcos en línea.
              • Permitir enmarcado por el mismo origen solamente (recomendado): El nivel predeterminado para sitios de Site.com. Permite el enmarcado de páginas de sitio por páginas con el mismo nombre de dominio y seguridad de protocolo.
              • No permitir enmarcado por ninguna página (buena protección): El nivel más seguro, pero esta opción puede causar la aparición de ciertas páginas como páginas en blanco. Para evitar este problema, utilice la configuración predeterminada en su lugar.
            3. Guarde sus cambios.
            4. Si elige permitir el enmarcado de sus páginas de sitio en dominios externos, especifique los dominios en los que confía para que enmarquen las páginas de cada sitio.
              1. Desde Configuración en Salesforce Classic, ingrese Sitios en el cuadro Búsqueda rápida y luego seleccione Sitios.
              2. Haga clic en la etiqueta del sitio para abrir la página Detalles del sitio.
              3. Haga clic en Agregar dominio de confianza en la sección Dominios de confianza para Marcos en línea e ingrese el dominio en el que desea permitir iframes.

                Puede agregar hasta 512 dominios.

                Sugerencia
                Sugerencia Los dominios agregados se aplican solo cuando se selecciona Permitir enmarcado de páginas de sitio en dominios externos (buena protección).
            Nota
            Nota Internet Explorer admite la protección frente a secuestros de clics a través del encabezado HTTP X-Frame-Options únicamente. Este encabezado admite sameorigin, deny (ninguno), allowall y allow-from uri. En particular, allow-from uri solo admite un URI.

            Para admitir una lista de usuarios de IE, el sitio de enmarcado debe identificarse en el dominio del sitio pasando por un parámetro de consulta en la etiqueta iframe. Por ejemplo, si agrega https://example.com como un dominio externo de confianza y la URL de su sitio es https://NombreMiDominio.my.site.com, la página en https://example.com debe crear su iframe del siguiente modo:

            <iframe src="https://MyDomainName.my.site.com?_iframeDomain=https://www.example.com"></iframe>

            También puede establecer el dominio externo de confianza en la cookie iframeDomain. Este método permite iframes si la variable de URL _iframeDomain no está guardada al navegar entre páginas en IE.

            Cookie iframeDomainCookie = ApexPages.currentPage().getCookies().get('iframeDomain');

if (iframeDomainCookie == null) {
    iframeDomainCookie = new Cookie('iframeDomain','www.example.com');

    // Set the new cookie for the page
    ApexPages.currentPage().setCookies(new Cookie[]{iframeDomainCookie});
}

            Consulte también:

             
            Cargando
            Salesforce Help | Article