Lista de Domínios Permitidos

Whitelist de domínio é uma medida de segurança que restringe onde um [flipbook](/glossary/flipbook) ou documento pode ser incorporado, especificando uma lista de domínios de sites aprovados. Quando alguém coloca um [código de incorporação](/glossary/embed-code) em uma página web, o visualizador verifica o domínio hospedeiro contra a whitelist antes de carregar. Se o domínio não está na lista aprovada, o conteúdo é bloqueado e o visualizador não é renderizado. Isso dá aos editores controle preciso sobre onde seu conteúdo aparece na web, impedindo a redistribuição não autorizada sem afetar o código de incorporação em si.

Códigos de incorporação são fáceis de copiar. Uma vez que seu flipbook está incorporado em um site, qualquer pessoa pode inspecionar o código-fonte da página, copiar o código [iframe](/glossary/iframe) e colá-lo em seu próprio site. Sem restrições de domínio, seu conteúdo poderia aparecer em sites de concorrentes, páginas agregadoras de baixa qualidade ou plataformas que representam erroneamente sua marca. A whitelist de domínio fecha essa lacuna ao impor limites de distribuição no nível do visualizador. Protege a propriedade intelectual, preserva a integridade da marca e garante que conteúdo licenciado ou confidencial permaneça dentro de seu contexto pretendido.

As configurações de [Privacidade e Controle de Acesso](/features/privacy-and-access-control) do FlipLink incluem whitelist de domínio. Ao configurar uma publicação, você insere os domínios onde o flipbook pode ser incorporado — por exemplo, o site da sua empresa e o site de um parceiro. Cada vez que a incorporação carrega, o FlipLink verifica o domínio de referência. Se corresponde a uma entrada na whitelist, o conteúdo é renderizado normalmente. Se não, o visualizador exibe uma mensagem de bloqueio. Você pode adicionar ou remover domínios a qualquer momento sem regenerar ou redistribuir o código de incorporação já colocado em sites aprovados. Isso funciona junto com outros controles de acesso como [proteção por senha](/features/password-protection) e [verificação OTP](/glossary/otp).

1. **Abra as configurações da publicação** — navegue até seu flipbook ou documento no painel do FlipLink 2. **Vá para Privacidade e Controle de Acesso** — encontre a seção de whitelist de domínio 3. **Adicione domínios aprovados** — insira cada domínio onde a incorporação é permitida (ex.: `suaempresa.com.br`, `site-parceiro.com.br`) 4. **Inclua subdomínios se necessário** — se seu conteúdo está incorporado em `docs.suaempresa.com.br`, adicione esse subdomínio explicitamente 5. **Teste a incorporação** — carregue a incorporação em um domínio aprovado e em um não aprovado para confirmar que a whitelist está funcionando 6. **Atualize conforme necessário** — ao adicionar novos sites parceiros ou remover antigos, edite a whitelist sem mexer no código de incorporação

A whitelist de domínio é mais valiosa quando seu conteúdo está incorporado em sites externos em vez de compartilhado apenas por links diretos. Considere habilitá-la quando: - Você distribui conteúdo através de sites de parceiros ou revendedores e quer controlar quais parceiros podem exibi-lo - Suas publicações contêm informações proprietárias como especificações de produtos, tabelas de preços ou materiais de treinamento internos - Você licencia conteúdo para clientes específicos e precisa controlar onde pode ser visualizado - As diretrizes de sua marca exigem que o conteúdo apareça apenas em contextos aprovados Se seus flipbooks são compartilhados exclusivamente por links diretos (não incorporações), a whitelist de domínio não se aplicará, pois não há domínio hospedeiro para verificar. Nesse caso, [proteção por senha](/features/password-protection) ou [expiração de link](/glossary/link-expiry) podem ser mais apropriadas.

A whitelist de domínio opera no cabeçalho HTTP `Referer`, que o navegador envia ao carregar o iframe incorporado. Embora isso seja confiável para o comportamento padrão do navegador, tem limitações. Alguns navegadores focados em privacidade ou extensões de navegador removem ou modificam o cabeçalho `Referer`, o que poderia fazer a whitelist bloquear visualizações legítimas. Para resolver isso, editores devem combinar a whitelist de domínio com outras camadas de segurança — [proteção por senha](/features/password-protection) para conteúdo sensível, [verificação OTP](/glossary/otp) para confirmação de identidade e [análises](/features/analytics-and-insights) para monitorar de onde vêm as visualizações. Essa abordagem em camadas fornece defesa em profundidade em vez de depender de um único controle.