Domeinwhitelisting

Domeinwhitelisting is een beveiligingsmaatregel die beperkt waar een [flipbook](/glossary/flipbook) of document kan worden ingebed door een lijst van goedgekeurde websitedomeinen op te geven. Wanneer iemand een [inbeddingscode](/glossary/embed-code) op een webpagina plaatst, controleert de viewer het hostdomein tegen de whitelist voordat deze laadt. Als het domein niet op de goedgekeurde lijst staat, wordt de content geblokkeerd en wordt de viewer niet weergegeven. Dit geeft uitgevers nauwkeurige controle over waar hun content op het web verschijnt en voorkomt ongeautoriseerde herdistributie zonder de inbeddingscode zelf te beïnvloeden.

Inbeddingscodes zijn gemakkelijk te kopiëren. Zodra je flipbook op één site is ingebed, kan iedereen de paginabron inspecteren, de [iframe](/glossary/iframe)-code kopiëren en op hun eigen website plakken. Zonder domeinbeperkingen kan je content verschijnen op concurrentensites, aggregatorpagina's van lage kwaliteit of platformen die je merk verkeerd voorstellen. Domeinwhitelisting sluit deze kloof door distributiegrenzen op viewerniveau af te dwingen. Het beschermt intellectueel eigendom, behoudt merkintegriteit en zorgt ervoor dat gelicenseerde of vertrouwelijke content binnen de beoogde context blijft.

FlipLink's [Privacy en Toegangscontrole](/features/privacy-and-access-control)-instellingen bevatten domeinwhitelisting. Bij het configureren van een publicatie voer je de domeinen in waar de flipbook mag worden ingebed — bijvoorbeeld je bedrijfswebsite en de site van een partner. Elke keer dat de inbedding laadt, controleert FlipLink het verwijzende domein. Als het overeenkomt met een vermelding op de whitelist, wordt de content normaal weergegeven. Zo niet, dan toont de viewer een blokkeringsbericht. Je kunt domeinen op elk moment toevoegen of verwijderen zonder de inbeddingscode die al op goedgekeurde sites is geplaatst opnieuw te genereren. Dit werkt samen met andere toegangscontroles zoals [wachtwoordbeveiliging](/features/password-protection) en [OTP-verificatie](/glossary/otp).

1. **Open de publicatie-instellingen** — navigeer naar je flipbook of document in het FlipLink-dashboard 2. **Ga naar Privacy en Toegangscontrole** — zoek de sectie domeinwhitelisting 3. **Voeg goedgekeurde domeinen toe** — voer elk domein in waar inbedding is toegestaan (bijv. `jouwbedrijf.nl`, `partner-site.nl`) 4. **Neem subdomeinen op indien nodig** — als je content is ingebed op `docs.jouwbedrijf.nl`, voeg dat subdomein dan expliciet toe 5. **Test de inbedding** — laad de inbedding op een goedgekeurd domein en op een niet-goedgekeurd domein om te bevestigen dat de whitelist werkt 6. **Update indien nodig** — wanneer je nieuwe partnersites toevoegt of oude verwijdert, bewerk de whitelist zonder de inbeddingscode aan te raken

Domeinwhitelisting is het meest waardevol wanneer je content op externe websites is ingebed in plaats van alleen gedeeld via directe links. Overweeg het in te schakelen wanneer: - Je content distribueert via partner- of resellerwebsites en wilt controleren welke partners het mogen tonen - Je publicaties bedrijfseigen informatie bevatten zoals productspecificaties, prijslijsten of interne trainingsmaterialen - Je content licentieert aan specifieke klanten en moet controleren waar het kan worden bekeken - Je merkrichtlijnen vereisen dat content alleen in goedgekeurde contexten verschijnt Als je flipbooks uitsluitend worden gedeeld via directe links (niet inbeddingen), is domeinwhitelisting niet van toepassing omdat er geen hostdomein is om te controleren. In dat geval kan [wachtwoordbeveiliging](/features/password-protection) of [linkvervaldatum](/glossary/link-expiry) geschikter zijn.

Domeinwhitelisting werkt op basis van de HTTP `Referer`-header, die de browser verzendt bij het laden van de ingebedde iframe. Hoewel dit betrouwbaar is voor standaard browsergedrag, heeft het beperkingen. Sommige privacygerichte browsers of browserextensies verwijderen of wijzigen de `Referer`-header, wat ertoe kan leiden dat de whitelist legitieme weergaven blokkeert. Om dit aan te pakken moeten uitgevers domeinwhitelisting combineren met andere beveiligingslagen — [wachtwoordbeveiliging](/features/password-protection) voor gevoelige content, [OTP-verificatie](/glossary/otp) voor identiteitsbevestiging en [analytics](/features/analytics-and-insights) om te monitoren waar weergaven vandaan komen. Deze gelaagde aanpak biedt verdediging in de diepte in plaats van te vertrouwen op één enkele controle.