Integración segura de Flex como un iframe
A partir del 3 de marzo del 2021, todas las nuevas aplicaciones de Flex deben registrar sus URL válidas en la lista de URL permitidas de Twilio Flex para poder incrustar Flex como iframe.
A partir del 29 de junio del 2021, todas las aplicaciones de Flex creadas antes del 3 de marzo del 2021 deben registrar sus URL válidas en la lista de URL permitidas de Twilio Flex para poder incrustar Flex como iframe.
Estamos actualizando nuestra Política de seguridad de contenido (CSP) para que se restrinja a las URL registradas de Twilio. Esto también se aplica a las integraciones de Salesforce y Zendesk.
Nuestra política de seguridad ayudará a proteger contra el scripting entre sitios (XSS) y otros ataques de inyección de contenido, como el secuestro de clics. En lugar de confiar ciegamente en todo lo que ofrece un servidor, hemos implementado una política que te permite agregar una lista de fuentes de contenido de confianza. Las URL permitidas se agregarán a un encabezado CSP como un ancestro de marco válido, junto con una directiva report-uri
sobre peticiones de Flex autenticadas. Esto le dice a tu navegador que informe de un error cuando hay URL no registradas intentando realizar un iframe de flex.twilio.com
.
Incrustar Flex como iframe
Estas instrucciones solo se aplican a nuestra plataforma alojada flex.twilio.com
.
Para registrar tus dominios, accede a la página Flex Settings (Configuración de Flex) de tu aplicación en la consola de Twilio.
Si necesitas agregar más direcciones URL a la lista de URL permitidas, revisa las Reglas de registro de URL. Para probar la configuración, haz clic en Save (Guardar) y actualiza la aplicación externa.
Deberías poder iniciar sesión en la aplicación de Flex si la URL externa se registró correctamente. Ten en cuenta que las solicitudes no autenticadas serán redirigidas a la página de inicio de sesión de Flex.
If you run into issues with embedding Flex as an iFrame, be sure to add your Salesforce lightning URL in the Twilio Console Allowed URLs section for Flex, e.g: https://<SFDCdomain>.lightning.force.com
and enable third party cookies in your browser.
Para las aplicaciones de Flex creadas antes del 10 de marzo del 2021, hemos rellenado previamente la lista de URL permitidas según la actividad de tu aplicación. Revisa y confirma que son las URL correctas.
Reglas de registro de URL
Al agregar tu lista de URL permitidas, ten en cuenta las siguientes reglas:
|
Se requieren direcciones URL completas, sin barras diagonales finales. Para fines de desarrollo local, registra localhost:<port> con el prefijo http o https , dependiendo de tu configuración. |
*.example.com |
No se admiten asteriscos |
https://example.com/supportpage |
No se admiten rutas de URL |
¿Necesitas ayuda?
Todos la necesitamos a veces; la programación es difícil. Obtén ayuda ahora de nuestro equipo de soporte, o recurre a la sabiduría de la multitud visitando Stack Overflow Collective de Twilio o navegando por la etiqueta de Twilio en Stack Overflow.