Loading
Salesforcen laajentaminen napsautuksilla, ilman koodia
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Clickjack-suojauksen ottaminen käyttöön Site.com:issa

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforcen laajentaminen napsautuksilla, ilman koodia

            Clickjack-suojauksen ottaminen käyttöön Site.com:issa

            Klikkauskaappaus (clickjacking) tarkoittaa hyökkäystä, joka huijaa käyttäjää napsauttamaan jotakin kohdetta, esimerkiksi painiketta ja linkkiä, joka vaikuttaa turvalliselta. Sen sijaan painike tai linkki suorittaa sivustollesi vahingollisia toimia, johtaen tietovuotoihin, luvattomiin sähköposteihin, tunnusten muuttamiseen tai muihin sivustokohtaisiin häiriöihin. Sivuston sivuille voidaan asettaa piilotettuja iframe-kehyksiä, jotka houkuttelevat käyttäjiä napsauttamaan painiketta tai linkkiä, joka näytetään piilotetun iframen alla. clickjack-suojauksen avulla voit määrittää, salliiko selaimesi ulkoisten toimialueiden kehystää Site.com-sivustosi sivuja.

            Vaaditut versiot

            Käytettävissä: Salesforce Classicissa

            Ostettavissa: Enterprise Edition-, Performance Edition- ja Unlimited Edition -versioissa

            Käytettävissä (rajoitetusti): Developer Edition -versiossa.
            Tarvittavat käyttöoikeudet
            Site.com-sivustojen laatiminen, muokkaaminen ja hallinta:

            Site.com-julkaisijakäyttäjä-kenttä valittuna käyttäjän lisätietosivulla

            JA

            Sivuston pääkäyttäjän tai suunnittelijan rooli kohdistettu sivuston tasolla
            Huomautus
            Huomautus Lisätietoja clickjack-suojauksen määrittämisestä Experience Cloud -sivustoille on kohdassa Clickjack-suojauksen ottaminen käyttöön Experience Cloud -sivustoilla.
            1. Napsauta Site.com Studiosta Sivuston kokoonpano | Muokkaa.
            2. Valitse haluamasi clickjack-suojaustaso.
              • Salli kehykset kaikilla sivuilla (ei suojausta): Vähiten turvallisin taso. Kaikki ulkoiset toimialueet voivat kehystää sivustosi sivuja.
              • Salli sivustojen sivujen kehykset ulkoisissa toimialueissa (hyvä suojaus): Vain luotetut ulkoiset toimialueet voivat kehystää sivustosi sivuja. Voit määrittää luotetut toimialueet iframe-kehyksille luotettujen toimialueiden luettelossa.
              • Salli kehykset vain samassa alkuperässä (suositus): Site.com-sivustojen oletusarvoinen taso. Sallii sivuston sivujen kehystämisen sivuilla, joilla on sama toimialuenimi ja suojausprotokolla.
              • Älä salli kehyksiä millään sivulla (turvallisin): Turvallisin taso, mutta tämä vaihtoehto voi aiheuttaa sen, että jotkin sivut näytetään tyhjinä. Voit välttyä tältä ongelmalta käyttämällä oletusasetusta.
            3. Tallenna muutoksesi.
            4. Jos päätät sallia sivustosi sivujen kehystämisen ulkoisissa toimialueissa, määritä toimialueet, jotka muodostavat kunkin sivuston sivujen kehyksen.
              1. Kirjoita Salesforce Classicin Määritykset-valikon Pikahaku-kenttään Sites ja valitse Sites.
              2. Napsauta sivuston otsikkoa avataksesi sivuston lisätietosivun.
              3. Napsauta Upotetuille kehyksille sallitut toimialueet -osiosta Lisää luotettu toimialue ja syötä toimialue, jossa haluat sallia iframe-kehykset.

                Voit lisätä enintään 512 toimialuetta.

                Vihje
                Vihje Lisätyt toimialueet astuvat voimaan vasta, kun Salli sivuston sivujen kehykset ulkoisissa toimialueissa (hyvä suojaus) -vaihtoehto valitaan.
            Huomautus
            Huomautus Internet Explorer tukee clickjack-suojausta vain vanhan X-Frame-Options HTTP-otsakkeen kautta. Tämä yläpalkki tukee sameorigin-, deny (ei mitään), allowall- ja allow-from uri-muuttujia. Erityisesti allow-from uri tukee vain yhtä URI-osoitetta.

            Jotta kehyssivusto voisi tukea IE-käyttäjien luetteloa, sen täytyy tunnistaa itsensä sivuston toimialueelle välittämällä kyselyparametri iframe-tunnisteeseen. Jos lisäät esimerkiksi https://www.example.com:in luotetuksi ulkoiseksi toimialueeksi ja sivustosi URL on https://OmaToimialuenimi.my.site.com, https://www.example.com:in sivun täytyy tehdä iframe-kehyksestä seuraavalla tavalla:

            <iframe src="https://MyDomainName.my.site.com?_iframeDomain=https://www.example.com"></iframe>

            Voit myös määrittää luotetun ulkoisen toimialueen iframeDomain-evästeestä. Tämä menetelmä sallii iframe-kehykset, jos _iframeDomain URL -muuttujaa ei tallenneta, kun sivujen välillä navigoidaan IE:ssä.

            Cookie iframeDomainCookie = ApexPages.currentPage().getCookies().get('iframeDomain');

if (iframeDomainCookie == null) {
    iframeDomainCookie = new Cookie('iframeDomain','www.example.com');

    // Set the new cookie for the page
    ApexPages.currentPage().setCookies(new Cookie[]{iframeDomainCookie});
}

            Katso myös:

             
            Ladataan
            Salesforce Help | Article