Contrôle du domaine pour l'intégration de votre application

Drimify vous permet de contrôler sur quels domaines votre application peut être intégrée via un iframe. Cette fonctionnalité garantit que votre contenu est uniquement accessible à partir de sources de confiance et empêche les intégrations non autorisées.

Comment cela fonctionne

Vous pouvez définir une liste de domaines autorisés. Seuls ces domaines pourront intégrer votre application dans un iframe. Chaque domaine doit être écrit sur une ligne distincte.

Exemples de domaines autorisés

✅ Entrées autorisées	❌ Entrées non autorisées
example.com	http://example.com (protocole non nécessaire)
*.example.com	www.*.example.com (le domaine générique fonctionne uniquement au début)
subdomain.example.com	subdomain.*.example.com (utilisation invalide du domaine générique)

Utilisation des domaines génériques

Un domaine générique vous permet d'autoriser tous les sous-domaines personnalisés d'un domaine donné. Vous pouvez utiliser *. au début d'un domaine pour autoriser tous ses sous-domaines personnalisés.

Exemple :

*.example.com → Autorise sub.example.com, blog.example.com, shop.example.com, etc.
example.com (sans *.) → Autorise uniquement example.com, pas sub.example.com.

Conseils pour utiliser les domaines génériques

Les domaines génériques doivent être au début du domaine (par exemple, *.example.com, pas www.*.example.com).
Faites attention lorsque vous utilisez *., car cela autorisera tous les sous-domaines personnalisés, y compris ceux créés dynamiquement.
Si vous devez autoriser plusieurs sous-domaines personnalisés spécifiques, listez-les individuellement au lieu d'utiliser un domaine générique.

Bonnes pratiques

✔ N'autorisez que des domaines en lesquels vous avez confiance.
✔ Si vous devez intégrer sur plusieurs sous-domaines personnalisés, envisagez d'utiliser un domaine générique ( *.votredomaine.com).
✔ Révisez votre liste périodiquement pour vous assurer que seuls les domaines autorisés ont accès.

Mis à jour le : 27/03/2025