Controllo del Dominio
Controllo del dominio per l'integrazione della tua applicazione
Drimify ti consente di controllare quali domini possono integrare la tua applicazione utilizzando un iframe. Questa funzionalità assicura che il tuo contenuto sia accessibile solo da fonti fidate e previene integrazioni non autorizzate.
Come Funziona
Puoi definire un elenco di domini consentiti. Solo questi domini potranno integrare la tua applicazione in un iframe. Ogni dominio deve essere scritto su una riga separata.
Esempi di Domini Consentiti
✅ Elementi consentiti | ❌ Elementi non consentiti |
---|---|
example.com | http://example.com (protocollo non necessario) |
*.example.com | www.*.example.com (carattere jolly solo all'inizio) |
subdomain.example.com | subdomain.*.example.com (uso del carattere jolly non valido) |
Uso dei Caratteri Jolly
Un dominio con carattere jolly ti consente di permettere tutti i sottodomini di un determinato dominio. Puoi usare *. all'inizio di un dominio per consentire tutti i suoi sottodomini.
Esempio:
*.example.com → Consente sub.example.com, blog.example.com, shop.example.com, ecc.
example.com (senza *.) → Consente solo example.com, non sub.example.com.
Consigli per l'Uso dei Caratteri Jolly
I caratteri jolly devono essere all'inizio del dominio (esempio: *.example.com, non www.*.example.com).
Fai attenzione quando usi *. poiché consentirà tutti i sottodomini, compresi quelli creati dinamicamente.
Se devi consentire più sottodomini specifici, elencali singolarmente invece di usare un carattere jolly.
Migliori Pratiche
✔ Consenti solo domini di cui ti fidi.
✔ Se devi integrare su più sottodomini, considera l'uso di un carattere jolly (*.yourdomain.com).
✔ Rivedi periodicamente il tuo elenco per assicurarti che solo i domini autorizzati abbiano accesso.
Aggiornato il: 27/03/2025
Grazie!