Bereichsüberwachung
Bereichskontrolle für das Einbetten Ihrer Anwendung
Drimify ermöglicht es Ihnen, zu steuern, welche Domains Ihre Anwendung über ein iframe einbetten können. Diese Funktion stellt sicher, dass Ihre Inhalte nur von vertrauenswürdigen Quellen zugänglich sind und verhindert unbefugtes Einbetten.
Funktionsweise
Sie können eine Liste von erlaubten Domains festlegen. Nur diese Domains können Ihre Anwendung in ein iframe einbetten. Jede Domain sollte auf einer separaten Zeile geschrieben werden.
Beispiele für erlaubte Domains
| ✅ Erlaubte Einträge | ❌ Nicht erlaubte Einträge |
|---|---|
| example.com | http://example.com (Protokoll nicht erforderlich) |
| *.example.com | www.*.example.com (Wildcard funktioniert nur am Anfang) |
| subdomain.example.com | subdomain.*.example.com (ungültige Wildcard-Nutzung) |
Verwendung von Wildcards
Eine Wildcard-Domain erlaubt es Ihnen, alle Subdomains einer bestimmten Domain zuzulassen. Sie können *. am Anfang einer Domain verwenden, um alle ihre Subdomains zu erlauben.
Beispiel:
*.example.com → Erlaubt sub.example.com, blog.example.com, shop.example.com usw.
example.com (ohne *.) → Erlaubt nur example.com, nicht sub.example.com.
Tipps für die Verwendung von Wildcards
Wildcards müssen am Anfang der Domain stehen (z.B. *.example.com, nicht www.*.example.com).
Seien Sie vorsichtig bei der Verwendung von *. da dies alle Subdomains zulässt, einschließlich dynamisch erstellter.
Wenn Sie mehrere spezifische Subdomains zulassen müssen, listen Sie sie einzeln auf, anstatt eine Wildcard zu verwenden.
Best Practices
✔ Erlauben Sie nur Domains, denen Sie vertrauen.
✔ Wenn Sie mehrere Subdomains einbetten müssen, ziehen Sie die Verwendung einer Wildcard in Erwägung (*.yourdomain.com).
✔ Überprüfen Sie Ihre Liste regelmäßig, um sicherzustellen, dass nur autorisierte Domains Zugriff haben.
Aktualisiert am: 27/03/2025
Danke!