Liste blanche de domaines

La liste blanche de domaines est une mesure de sécurité qui restreint les sites où un flipbook ou un document peut être intégré en spécifiant une liste de domaines de sites web approuvés. Quand quelqu'un place un [code d'intégration](/glossary/embed-code) sur une page web, le lecteur vérifie le domaine d'hébergement par rapport à la liste blanche avant de charger. Si le domaine n'est pas sur la liste approuvée, le contenu est bloqué et le lecteur ne s'affiche pas. Cela donne aux éditeurs un contrôle précis sur les endroits où leur contenu apparaît sur le web, empêchant la redistribution non autorisée sans modifier le code d'intégration lui-même.

Les codes d'intégration sont faciles à copier. Une fois ton flipbook intégré sur un site, n'importe qui peut inspecter le code source de la page, récupérer le code de l'iframe et le coller sur son propre site web. Sans restrictions de domaine, ton contenu pourrait apparaître sur des sites concurrents, des pages d'agrégateurs de faible qualité ou des plateformes qui déforment ta marque. La liste blanche de domaines comble cette faille en imposant des limites de distribution au niveau du lecteur. Elle protège la propriété intellectuelle, préserve l'intégrité de la marque et garantit que le contenu sous licence ou confidentiel reste dans le contexte prévu.

Les paramètres de [contrôle de confidentialité et d'accès](/features/privacy-and-access-control) de FlipLink incluent la liste blanche de domaines. Lors de la configuration d'une publication, tu saisis les domaines où le flipbook est autorisé à être intégré — par exemple, le site web de ton entreprise et celui d'un partenaire. À chaque chargement de l'intégration, FlipLink vérifie le domaine référent. S'il correspond à une entrée de la liste blanche, le contenu s'affiche normalement. Sinon, le lecteur affiche un message de blocage. Tu peux ajouter ou retirer des domaines à tout moment sans régénérer ni redistribuer le code d'intégration déjà placé sur les sites approuvés. Cela fonctionne en parallèle d'autres contrôles d'accès comme la [protection par mot de passe](/features/password-protection) et la [vérification OTP](/glossary/otp).

1. **Ouvre les paramètres de la publication** — accède à ton flipbook ou document dans le tableau de bord FlipLink 2. **Va dans Contrôle de confidentialité et d'accès** — trouve la section de liste blanche de domaines 3. **Ajoute les domaines approuvés** — saisis chaque domaine où l'intégration est autorisée (par exemple, `tonentreprise.com`, `site-partenaire.com`) 4. **Inclus les sous-domaines si nécessaire** — si ton contenu est intégré sur `docs.tonentreprise.com`, ajoute explicitement ce sous-domaine 5. **Teste l'intégration** — charge l'intégration sur un domaine approuvé et sur un domaine non approuvé pour confirmer que la liste blanche fonctionne 6. **Mets à jour au besoin** — quand tu ajoutes de nouveaux sites partenaires ou que tu en retires d'anciens, modifie la liste blanche sans toucher au code d'intégration

La liste blanche de domaines est particulièrement utile quand ton contenu est intégré sur des sites web externes plutôt que partagé uniquement via des liens directs. Envisage de l'activer quand : - Tu distribues du contenu via des sites web partenaires ou revendeurs et veux contrôler quels partenaires peuvent l'afficher - Tes publications contiennent des informations propriétaires comme des spécifications de produits, des grilles tarifaires ou des supports de formation internes - Tu accordes une licence de contenu à des clients spécifiques et dois contrôler où il peut être consulté - Tes consignes de marque exigent que le contenu n'apparaisse que dans des contextes approuvés Si tes flipbooks sont partagés exclusivement via des liens directs (pas des intégrations), la liste blanche de domaines ne s'appliquera pas puisqu'il n'y a aucun domaine d'hébergement à vérifier. Dans ce cas, la [protection par mot de passe](/features/password-protection) ou l'[expiration de lien](/glossary/link-expiry) peuvent être plus adaptées.

La liste blanche de domaines repose sur l'en-tête HTTP `Referer`, que le navigateur envoie au chargement de l'iframe intégrée. Bien que ce soit fiable pour le comportement standard des navigateurs, cela présente des limites. Certains navigateurs ou extensions axés sur la confidentialité suppriment ou modifient l'en-tête `Referer`, ce qui pourrait amener la liste blanche à bloquer des consultations légitimes. Pour y remédier, les éditeurs devraient combiner la liste blanche de domaines avec d'autres couches de sécurité — la [protection par mot de passe](/features/password-protection) pour le contenu sensible, la [vérification OTP](/glossary/otp) pour la confirmation d'identité, et les [statistiques](/features/analytics-and-insights) pour surveiller d'où proviennent les consultations. Cette approche en couches offre une défense en profondeur plutôt que de s'appuyer sur un seul contrôle.