Zulassen externer iframes von Visualforce-Seiten mit Clickjack-Schutz

Verwenden Sie iframes, um Visualforce-Seiten auf externen Webseiten zu integrieren, während Sie den Clickjack-Schutz aktivieren. Setzen Sie die externen Domänen, denen Sie vertrauen, auf die Positivliste, um Ihren Visualforce-Inhalt außerhalb der Salesforce-Domäne abzulegen. Zuvor galt das Alles-oder-nichts-Prinzip. Sie konnten iframes der Visualforce-Seiten für alle externen Domänen oder für gar keine zulassen.

Wo: Diese Änderung gilt für Lightning Experience, Salesforce Classic und alle Versionen der Salesforce-Anwendung in der Contact Manager, Group, Professional, Enterprise, Performance, Unlimited und Developer Edition.

Wie: Suchen Sie in "Setup" nach Sitzungseinstellungen. Wählen Sie unter Clickjack-Schutz die Option Clickjack-Schutz für benutzerdefinierte Visualforce-Seiten mit deaktivierten Kopfzeilen aktivieren oder Clickjack-Schutz für benutzerdefinierte Visualforce-Seiten mit Standardkopfzeilen aktivieren aus. Beide Optionen erlauben das Framing für externe Domänen, die auf die Positivliste gesetzt wurden, und bieten Clickjack-Schutz.

Fügen Sie anschließend unter der Option für die auf die Positivliste gesetzten Domänen für Visualforce-Inline-Frames die vertrauenswürdigen externen Domänen hinzu, auf denen Sie Framing zulassen.