Loading
Estender o Salesforce com cliques, não com código
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Habilitar proteção contra clickjack no Site.com

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Estender o Salesforce com cliques, não com código

            Habilitar proteção contra clickjack no Site.com

            Clickjacking é um tipo de ataque que engana os usuários para levá-los a clicar em algo, como um botão ou link, acreditando que estão clicando em algo seguro. Em vez disso, o botão ou link executa ações mal-intencionadas no seu site, resultando em invasão de dados, emails não autorizados, alteração de credenciais ou outros resultados específicos do site. Iframes ocultos podem ser inseridos de forma mal-intencionada em páginas do site e induzirem os usuários a clicarem em um botão ou link exibido abaixo do iframe oculto. Com a proteção contra clickjack, é possível configurar se o navegador permite que domínios externos enquadrem as páginas do seu site do Site.com.

            Edições obrigatórias

            Disponível em: Salesforce Classic

            Disponível para compra em: Edições Enterprise, Performance e Unlimited

            Disponível (como limitações) em: Developer Edition
            Permissões necessárias ao usuário
            Para criar, editar e gerenciar sites do Site.com:

            Campo Usuário Editor do Site.com ativado na página de detalhes do usuário

            E

            Papel de administrador do site ou designer atribuído no nível do site
            Nota
            Nota Para configurar a proteção contra clickjack para sites do Experience Cloud, consulte Habilitar proteção contra clickjack em sites do Experience Cloud.
            1. No Site.com Studio, clique em Configuração do site | Editar.
            2. Selecione seu nível preferido de proteção contra clickjack.
              • Permitir quadros de qualquer página (sem proteção): O nível menos seguro. Todos os domínios externos podem estruturar as páginas do site.
              • Permitir quadros das páginas do site em domínios externos (boa proteção): Somente domínios externos confiáveis podem estruturar as páginas do site. Você especifica os domínios em que confia na lista Domínios confiáveis para quadros embutidos.
              • Permitir somente quadros da mesma origem (recomendado): O nível padrão para sites do Site.com. Permite quadros de páginas do site por páginas com o mesmo nome de domínio e segurança de protocolo.
              • Não permitir quadros de nenhuma página (a melhor proteção): O nível mais seguro, mas essa opção pode fazer com que determinadas páginas apareçam como páginas em branco. Para evitar esse problema, use a configuração padrão.
            3. Salve suas alterações.
            4. Se você escolher permitir estruturar as páginas de seu site em domínios externos, especifique os domínios em que você confia para estruturar cada página do site.
              1. Em Configuração, no Salesforce Classic, insira Sites na caixa Busca rápida e selecione Sites.
              2. Clique no rótulo do site para abrir a página Detalhes do site.
              3. Clique em Adicionar domínio confiável na seção Domínios na lista de permissões para quadros em linha e insira o domínio em que você deseja permitir iframes.

                É possível adicionar até 512 domínios.

                Algumas infraestruturas limitam o tamanho máximo de cabeçalhos HTTP. Se você permitir vários domínios para estruturar as páginas do seu site, mantenha o tamanho do cabeçalho da CSP abaixo de 12 KB. Os clientes do Salesforce relatam problemas quando o tamanho do cabeçalho se aproxima de 16 KB, e terceiros costumam adicionar ao cabeçalho durante o processamento.

                Dica
                Dica Os domínios adicionados entram em vigor somente quando a opção Habilitar estruturar páginas do site em domínios externos (boa proteção) estiver selecionada.
            Nota
            Nota O Internet Explorer oferece suporte à proteção contra clickjack apenas por meio do cabeçalho HTTP legado X-Frame-Options. Esse cabeçalho suporta sameorigin, deny (nenhum), allowall e allow-from uri. Em particular, o allow-from uri oferece suporte apenas a um URI.

            Para oferecer suporte a uma lista para usuários do IE, o site de quadros deve identificar-se para o domínio do site ao ser aprovado em um parâmetro de consulta na marca iframe. Por exemplo, se você adicionar https://www.example.com como um domínio externo confiável e seu URL do site é https://MyDomainName.my.site.com, então, a página em https://www.example.com deve criar o iframe da seguinte maneira:

            <iframe src="https://MyDomainName.my.site.com?_iframeDomain=https://www.example.com"></iframe>

            Também é possível definir o domínio externo confiável no cookie iframeDomain. Esse método permite iframes caso a variável de URL _iframeDomain não seja salva ao navegar entre páginas no IE.

            Cookie iframeDomainCookie = ApexPages.currentPage().getCookies().get('iframeDomain');

if (iframeDomainCookie == null) {
    iframeDomainCookie = new Cookie('iframeDomain','www.example.com');

    // Set the new cookie for the page
    ApexPages.currentPage().setCookies(new Cookie[]{iframeDomainCookie});
}

            Consulte também:

             
            Carregando
            Salesforce Help | Article