Contrôle du domaine
Contrôle du domaine pour l'intégration de votre application
Drimify vous permet de contrôler sur quels domaines votre application peut être intégrée via un iframe. Cette fonctionnalité garantit que votre contenu est uniquement accessible à partir de sources de confiance et empêche les intégrations non autorisées.
Comment cela fonctionne
Vous pouvez définir une liste de domaines autorisés. Seuls ces domaines pourront intégrer votre application dans un iframe. Chaque domaine doit être écrit sur une ligne distincte.
Exemples de domaines autorisés
✅ Entrées autorisées | ❌ Entrées non autorisées |
---|---|
example.com | http://example.com (protocole non nécessaire) |
*.example.com | www.*.example.com (le domaine générique fonctionne uniquement au début) |
subdomain.example.com | subdomain.*.example.com (utilisation invalide du domaine générique) |
Utilisation des domaines génériques
Un domaine générique vous permet d'autoriser tous les sous-domaines personnalisés d'un domaine donné. Vous pouvez utiliser *. au début d'un domaine pour autoriser tous ses sous-domaines personnalisés.
Exemple :
*.example.com → Autorise sub.example.com, blog.example.com, shop.example.com, etc.
example.com (sans *.) → Autorise uniquement example.com, pas sub.example.com.
Conseils pour utiliser les domaines génériques
Les domaines génériques doivent être au début du domaine (par exemple, *.example.com, pas www.*.example.com).
Faites attention lorsque vous utilisez *., car cela autorisera tous les sous-domaines personnalisés, y compris ceux créés dynamiquement.
Si vous devez autoriser plusieurs sous-domaines personnalisés spécifiques, listez-les individuellement au lieu d'utiliser un domaine générique.
Bonnes pratiques
✔ N'autorisez que des domaines en lesquels vous avez confiance.
✔ Si vous devez intégrer sur plusieurs sous-domaines personnalisés, envisagez d'utiliser un domaine générique ( *.votredomaine.com).
✔ Révisez votre liste périodiquement pour vous assurer que seuls les domaines autorisés ont accès.
Mis à jour le : 27/03/2025
Merci !