Domain-Whitelisting

Domain-Whitelisting ist eine Sicherheitsmaßnahme, die einschränkt, wo ein [Flipbook](/glossary/flipbook) oder Dokument eingebettet werden darf, indem eine Liste genehmigter Website-Domains festgelegt wird. Wenn jemand einen [Einbettungscode](/glossary/embed-code) auf einer Webseite platziert, überprüft der Viewer die Hosting-Domain gegen die Whitelist, bevor er lädt. Befindet sich die Domain nicht auf der genehmigten Liste, wird der Inhalt blockiert und der Viewer wird nicht gerendert. Dies gibt Publishern präzise Kontrolle darüber, wo ihre Inhalte im Web erscheinen, und verhindert eine unbefugte Weiterverbreitung, ohne den Einbettungscode selbst zu beeinflussen.

Einbettungscodes sind leicht zu kopieren. Sobald dein Flipbook auf einer Website eingebettet ist, kann jeder den Seitenquellcode inspizieren, den [iframe](/glossary/iframe)-Code kopieren und auf der eigenen Website einfügen. Ohne Domain-Beschränkungen könnte dein Inhalt auf Konkurrenz-Websites, minderwertigen Aggregator-Seiten oder Plattformen erscheinen, die deine Marke falsch darstellen. Domain-Whitelisting schließt diese Lücke, indem es Distributionsgrenzen auf Viewer-Ebene durchsetzt. Es schützt geistiges Eigentum, bewahrt die Markenintegrität und stellt sicher, dass lizenzierte oder vertrauliche Inhalte in ihrem vorgesehenen Kontext bleiben.

FlipLinks [Datenschutz- und Zugriffskontrolle](/features/privacy-and-access-control)-Einstellungen umfassen Domain-Whitelisting. Bei der Konfiguration einer Publikation gib die Domains ein, auf denen das Flipbook eingebettet werden darf — zum Beispiel deine Unternehmenswebsite und die Website eines Partners. Jedes Mal, wenn die Einbettung geladen wird, überprüft FlipLink die verweisende Domain. Stimmt sie mit einem Eintrag auf der Whitelist überein, wird der Inhalt normal angezeigt. Falls nicht, zeigt der Viewer eine Sperrnachricht an. Du kannst Domains jederzeit hinzufügen oder entfernen, ohne den bereits auf genehmigten Websites platzierten Einbettungscode neu zu generieren. Dies funktioniert zusammen mit anderen Zugriffskontrollen wie [Passwortschutz](/features/password-protection) und [OTP-Verifizierung](/glossary/otp).

1. **Öffne die Publikationseinstellungen** — navigiere zu deinem Flipbook oder Dokument im FlipLink-Dashboard 2. **Gehe zu Datenschutz und Zugriffskontrolle** — finde den Bereich Domain-Whitelisting 3. **Füge genehmigte Domains hinzu** — gib jede Domain ein, auf der die Einbettung erlaubt ist (z.B. `ihrfirma.de`, `partner-seite.de`) 4. **Schließe bei Bedarf Subdomains ein** — wenn dein Inhalt auf `docs.ihrfirma.de` eingebettet ist, füge diese Subdomain explizit hinzu 5. **Teste die Einbettung** — lade die Einbettung auf einer genehmigten und einer nicht genehmigten Domain, um zu bestätigen, dass die Whitelist funktioniert 6. **Aktualisiere bei Bedarf** — wenn du neue Partner-Websites hinzufügst oder alte entfernst, bearbeite die Whitelist, ohne den Einbettungscode zu ändern

Domain-Whitelisting ist am wertvollsten, wenn deine Inhalte auf externen Websites eingebettet werden, statt nur über direkte Links geteilt zu werden. Erwäge die Aktivierung, wenn: - Du Inhalte über Partner- oder Reseller-Websites verteilen und kontrollieren möchtest, welche Partner sie anzeigen dürfen - Deine Publikationen proprietäre Informationen wie Produktspezifikationen, Preislisten oder interne Schulungsmaterialien enthalten - Du Inhalte an bestimmte Kunden lizenzieren und kontrollieren musst, wo sie angesehen werden können - Deine Markenrichtlinien erfordern, dass Inhalte nur in genehmigten Kontexten erscheinen Wenn deine Flipbooks ausschließlich über direkte Links (nicht Einbettungen) geteilt werden, gilt Domain-Whitelisting nicht, da keine Hosting-Domain zu prüfen ist. In diesem Fall können [Passwortschutz](/features/password-protection) oder [Link-Ablauf](/glossary/link-expiry) geeigneter sein.

Domain-Whitelisting arbeitet mit dem HTTP-`Referer`-Header, den der Browser beim Laden des eingebetteten iframes sendet. Obwohl dies für das Standard-Browserverhalten zuverlässig ist, hat es Einschränkungen. Einige datenschutzorientierte Browser oder Browser-Erweiterungen entfernen oder modifizieren den `Referer`-Header, was dazu führen könnte, dass die Whitelist legitime Aufrufe blockiert. Um dem entgegenzuwirken, sollten Publisher Domain-Whitelisting mit anderen Sicherheitsebenen kombinieren — [Passwortschutz](/features/password-protection) für sensible Inhalte, [OTP-Verifizierung](/glossary/otp) zur Identitätsbestätigung und [Analytics](/features/analytics-and-insights) zur Überwachung der Herkunft von Aufrufen. Dieser mehrschichtige Ansatz bietet Verteidigung in der Tiefe, anstatt sich auf eine einzelne Kontrolle zu verlassen.