Sito web avanzato: carica il sito in un iFrame

Potresti voler consentire l'incorporamento del tuo sito in un iframe in un caso diverso (ad esempio, per creare una pagina modello con i tuoi siti). Consentire il caricamento di un sito all'interno di un iframe in un altro sito potrebbe permettere ad attori malintenzionati di utilizzare il tuo sito e il tuo marchio per indurre i visitatori a cliccare sul link sbagliato o a inviare dati a fonti esterne. Abilita questa opzione solo se desideri che il sito venga caricato in un iframe.

Per abilitare la possibilità di caricare il sito in un iframe:

1. Nel pannello di sinistra, fai clic su Impostazioni e poi su SSL del sito.
2. Fai clic sull'interruttore "Consenti il caricamento del sito in un iframe".

Sono state implementate le seguenti impostazioni di sicurezza per informare i browser che il sito non deve essere caricato all'interno di un iframe:

• x-frame-options: SAMEORIGIN
• content-security-policy: frame-ancestors 'self'

L'impostazione x-frame-options è la versione originale, mentre content-security-policy è un'impostazione più recente che non è ancora completamente supportata da tutti i browser. Queste impostazioni indicano ai browser che il sito non deve essere caricato all'interno di un iframe.

Queste impostazioni sono implementate di default per garantire le migliori pratiche di sicurezza fin da subito. Impedire il caricamento dei siti all'interno di un iframe per impostazione predefinita è un piccolo passo per prevenire l'utilizzo dei siti per il ClickJacking. Il ClickJacking è una tecnica che consiste nel caricare un sito all'interno di un frame, sfruttandone la struttura per indurre gli utenti a fornire informazioni personali che possono essere intercettate o raccolte.