Quizás quieras permitir que tu sitio se incruste en un iframe en otro caso (por ejemplo, para crear una página de plantilla con tus sitios). Permitir que un sitio se cargue dentro de un iframe en otro sitio podría permitir que agentes maliciosos usen tu sitio y tu marca para engañar a los visitantes y hacer que hagan clic en el enlace incorrecto o envíen datos a fuentes externas. Activa esta opción solo si quieres que el sitio se cargue en un iframe.
Importante:
De forma predeterminada, la posibilidad de cargar su sitio en un iframe en otro sitio está deshabilitada. Recomendamos no cambiar esta configuración predeterminada a menos que sea obligatorio para su sitio específico. Los sitios creados antes del 5 de abril de 2020 pueden mostrarse en un iframe.
Para habilitar la posibilidad de cargar el sitio en un iframe:
- En el panel izquierdo, haga clic en Ajustes y, a continuación, haga clic en SSL del sitio.
- Haga clic en el botón Permitir que el sitio se cargue en un iframe.
Ajustes de seguridad
Se han implementado los siguientes ajustes de seguridad para informar a los navegadores que el sitio no debe cargarse dentro de un iframe:
- x-frame-options: MISMO ORIGEN
- política de seguridad de contenido: ancestros del marco 'self'
La configuración x-frame-options es la versión original, mientras que content-security-policy es una configuración más reciente que aún no es totalmente compatible con todos los navegadores. Esta configuración indica a los navegadores que el sitio no debe cargarse dentro de un iframe.
Estos ajustes se implementan de forma predeterminada para aplicar las mejores prácticas de seguridad desde el principio. Permitir que los sitios no se carguen dentro de un iframe por defecto es un pequeño paso para evitar que se utilicen para el secuestro de clics. El secuestro de clics consiste en que un usuario malintencionado cargue el sitio dentro de un marco, utilizando el diseño del sitio para intentar que los usuarios compartan información personal que pueda ser interceptada o recopilada.