Белый список доменов

Белый список доменов — это мера безопасности, ограничивающая места встраивания флипбука или документа путём указания списка одобренных доменов. Когда кто-то размещает [код встраивания](/glossary/embed-code) на веб-странице, просмотрщик проверяет домен-хост по белому списку перед загрузкой. Если домен отсутствует в одобренном списке, контент блокируется и просмотрщик не отображается. Это даёт издателям точный контроль над тем, где их контент появляется в интернете, предотвращая несанкционированное распространение без изменения самого кода встраивания.

Коды встраивания легко копируются. Как только ваш флипбук встроен на одном сайте, любой может просмотреть исходный код страницы, скопировать [iframe](/glossary/iframe)-код и вставить на свой сайт. Без ограничений по доменам ваш контент может появиться на сайтах конкурентов, низкокачественных агрегаторах или платформах, искажающих ваш бренд. Белый список доменов закрывает эту уязвимость, обеспечивая границы распространения на уровне просмотрщика. Он защищает интеллектуальную собственность, сохраняет целостность бренда и гарантирует, что лицензионный или конфиденциальный контент остаётся в предусмотренном контексте.

Настройки [Конфиденциальности и контроля доступа](/features/privacy-and-access-control) FlipLink включают белый список доменов. При настройке публикации вы вводите домены, на которых разрешено встраивание флипбука — например, сайт вашей компании и сайт партнёра. При каждой загрузке встроенного контента FlipLink проверяет домен-источник. Если он совпадает с записью в белом списке, контент отображается нормально. Если нет, просмотрщик показывает сообщение о блокировке. Вы можете добавлять или удалять домены в любое время без перегенерации или повторного распространения кода встраивания, уже размещённого на одобренных сайтах. Это работает совместно с другими средствами контроля доступа, такими как [защита паролем](/features/password-protection) и [OTP-верификация](/glossary/otp).

1. **Откройте настройки публикации** — перейдите к флипбуку или документу в панели FlipLink 2. **Перейдите к Конфиденциальности и контролю доступа** — найдите раздел белого списка доменов 3. **Добавьте одобренные домены** — введите каждый домен, на котором разрешено встраивание (например, `вашакомпания.ru`, `сайт-партнёра.ru`) 4. **Включите поддомены при необходимости** — если контент встроен на `docs.вашакомпания.ru`, добавьте этот поддомен явно 5. **Протестируйте встраивание** — загрузите встраиваемый контент на одобренном и неодобренном домене, чтобы убедиться в работе белого списка 6. **Обновляйте при необходимости** — при добавлении новых партнёрских сайтов или удалении старых редактируйте белый список без изменения кода встраивания

Белый список доменов наиболее ценен, когда контент встраивается на внешних сайтах, а не просто распространяется по прямым ссылкам. Рассмотрите его активацию, когда: - Вы распространяете контент через партнёрские или реселлерские сайты и хотите контролировать, какие партнёры могут его отображать - Ваши публикации содержат проприетарную информацию — спецификации продуктов, прайс-листы или внутренние обучающие материалы - Вы лицензируете контент определённым клиентам и должны контролировать, где он может просматриваться - Брендбук требует, чтобы контент появлялся только в одобренных контекстах Если ваши флипбуки распространяются исключительно по прямым ссылкам (без встраивания), белый список доменов не применяется, так как нет домена-хоста для проверки. В таком случае [защита паролем](/features/password-protection) или [срок действия ссылки](/glossary/link-expiry) могут быть более подходящими.

Белый список доменов работает на основе HTTP-заголовка `Referer`, который браузер отправляет при загрузке встроенного iframe. Хотя это надёжно при стандартном поведении браузера, есть ограничения. Некоторые браузеры, ориентированные на конфиденциальность, или расширения браузеров удаляют или изменяют заголовок `Referer`, что может привести к блокировке легитимных просмотров. Для решения этой проблемы издатели должны комбинировать белый список доменов с другими уровнями безопасности — [защита паролем](/features/password-protection) для конфиденциального контента, [OTP-верификация](/glossary/otp) для подтверждения личности и [аналитика](/features/analytics-and-insights) для мониторинга источников просмотров. Такой многоуровневый подход обеспечивает эшелонированную защиту, а не зависимость от единственного средства контроля.