Loading
Расширение Salesforce с помощью кликов, а не кода
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Включение защиты от кликджекинга в Site.com

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Расширение Salesforce с помощью кликов, а не кода

            Включение защиты от кликджекинга в Site.com

            Кликджекинг — это тип атаки, позволяющий обмануть пользователей при нажатии на какую-либо кнопку (например, кнопку или ссылку), так как они считают, что нажимают на безопасное место. Вместо этого кнопка или ссылка выполняет вредоносные действия на вашем сайте, приводящие к вторжению данных, несанкционированным сообщениям эл. почты, измененным регистрационным данным или другим результатам сайта. Скрытые iframe могут быть злонамеренно размещены на страницах сайта и побуждать пользователей нажимать на кнопку или ссылку, отображающуюся под скрытым iframe. С помощью защиты от кликджекинга можно настроить, позволяет ли обозреватель внешним доменам кадрировать страницы сайта Site.com.

            Требуемые версии

            Доступно в версиях: Salesforce Classic

            Доступно для приобретения в версиях: Enterprise, Performance и Unlimited Edition

            Доступно (с ограничениями) в версиях: Версия Developer Edition
            Необходимые полномочия пользователя
            Для создания, редактирования и управления сайтами Site.com:

            Поле «Пользователь-публикатор Site.com» включено на странице сведений о пользователе

            AND

            Роль администратора сайта или конструктора, назначенная на уровне сайта
            Примечание
            Примечание Чтобы настроить защиту от кликджекинга для сайтов Experience Cloud, см. «Включение защиты от кликджекинга на сайтах Experience Cloud».
            1. В Site.com Studio нажмите «Конфигурация сайта | «Правка»».
            2. Выберите предпочтительный уровень защиты от кликджекинга.
              • Разрешить кадрирование по любой странице (без защиты): Наименее безопасный уровень. Все внешние домены могут создавать рамки страниц сайта.
              • Разрешить кадрирование страниц сайта на внешних доменах (хорошая защита): Только надежные внешние домены могут создавать рамки страниц сайта. Вы указываете домены, которым вы Trust в списке Trusted Domains for Inline Frames.
              • Разрешить кадрирование только по одному происхождению (рекомендуется): Уровень по умолчанию для сайтов Site.com. Разрешает кадрирование страниц сайта по страницам с одинаковым именем домена и безопасностью протокола.
              • Запретить кадрирование по любой странице (большинство параметров защиты): Самый безопасный уровень, но этот параметр может привести к отображению определенных страниц в качестве пустых. Во избежание этой проблемы используйте стандартный параметр.
            3. Сохраните изменения.
            4. Если вы хотите разрешить кадрирование страниц сайта на внешних доменах, укажите домены, которым вы Trust для кадрирования страниц каждого сайта.
              1. Введите строку «Сайты» в поле «Быстрый поиск» в меню «Настройка» приложения Salesforce Classic и выберите пункт «Сайты».
              2. Чтобы открыть страницу сведений о сайте, щелкните метку сайта.
              3. Нажмите «Добавить надежный домен» в разделе «Надежные домены для встроенных рамок» и введите домен, на котором хотите разрешить iframe.

                Разрешается добавлять до 512 доменов.

                Некоторые элементы инфраструктуры ограничивают максимальный размер заголовков HTTP. Если вы разрешаете нескольким доменам кадрировать страницы сайта, размер заголовка CSP не должен превышать 12 КБ. Клиенты Salesforce сообщают о проблемах, когда размер верхнего колонтитула приближается к 16 КБ, а сторонние лица часто добавляют верхний колонтитул во время обработки.

                Совет
                Совет Добавленные домены вступают в силу только при выборе параметра «Разрешить кадрирование страниц сайта на внешних доменах (хорошая защита)».
            Примечание
            Примечание Internet Explorer поддерживает защиту от кликджекинга только посредством устаревшего заголовка HTTP параметров X-Frame. Данный заголовок поддерживает sameorigin, deny (нет), allowall и allow-from uri. В частности, allow-from uri поддерживает только один URI.

            Чтобы поддержать список для пользователей IE, сайт кадрирования должен идентифицировать себя как домен сайта, передав параметр запроса в теге iframe. Например, если вы добавляете https://www.example.com в качестве надежного внешнего домена, а URL-адрес сайта является https://MyDomainName.my.site.com, страница на https://www.example.com должна создать iframe следующим образом:

            <iframe src="https://MyDomainName.my.site.com?_iframeDomain=https://www.example.com"></iframe>

            Вы также можете установить надежный внешний домен в cookie-файле iframeDomain. Этот метод разрешает iframe, если переменная URL-адреса _iframeDomain не сохраняется при навигации между страницами в IE.

            Cookie iframeDomainCookie = ApexPages.currentPage().getCookies().get('iframeDomain');

if (iframeDomainCookie == null) {
    iframeDomainCookie = new Cookie('iframeDomain','www.example.com');

    // Set the new cookie for the page
    ApexPages.currentPage().setCookies(new Cookie[]{iframeDomainCookie});
}

            См. также:

             
            Загрузка
            Salesforce Help | Article