Choisissez qui peut intégrer vos visualisations
Spécifiez la liste des domaines autorisés à intégrer votre embed via iFrame. Toute tentative d'intégration depuis un domaine non autorisé est automatiquement bloquée grâce aux headers Content-Security-Policy générés par Embases.
Bloquez les intégrations non autorisées.
Sans restriction de domaine, n'importe qui peut copier votre code iFrame et intégrer votre graphique sur un site tiers — exposant potentiellement des données sensibles. Le Domain Whitelisting s'en charge automatiquement.
Contenu bloqué par la politique CSP
Les headers CSP sont générés et appliqués automatiquement par Embases.
Autorisez autant de domaines que nécessaire — *.client.com couvre tous les sous-domaines.
Active en quelques minutes après l'enregistrement, sans configuration supplémentaire.
Le navigateur bloque le chargement avant même que la requête n'atteigne l'embed.
Aucun code à écrire de votre côté.
Embases utilise les headers HTTP Content-Security-Policy: frame-ancestors pour restreindre les domaines autorisés. Ces headers sont générés dynamiquement à chaque requête d'embed, basés sur votre liste configurée.
Compatible tous navigateurs modernes
La protection est effective dans Chrome, Firefox, Safari et Edge — tous les navigateurs respectant le standard CSP Level 2.
Vous n'avez pas besoin de
Global ou par embed — vous contrôlez la granularité.
Définissez une liste de domaines au niveau de votre workspace pour couvrir tous vos embeds en une fois, ou affinez la configuration embed par embed. Chaque modification prend effet en quelques minutes — sans déploiement ni reconfiguration.
Global ou par embed
Deux niveaux de contrôle
Wildcards
*.domaine.com supporté
Actif rapidement
Sans déploiement
Sans code
Interface uniquement
Lien permanent (sans expiration)
Utilise le réglage global (utilisateur ou workspace).
Activez la protection en moins d'une minute. Bêta gratuite, sans carte bancaire.
Démarrer gratuitementTout ce que vous devez savoir sur le Domain Whitelisting.
Oui. Vous pouvez utiliser `*.client.com` pour couvrir tous les sous-domaines d'un domaine donné. Cela permet de couvrir facilement tous les environnements d'un client (staging, prod, etc.) en une seule entrée.
Le navigateur bloque le chargement de l'iFrame nativement. L'embed n'est pas affiché et aucune donnée n'est transmise — la protection opère avant même que le contenu soit chargé.
Non. Le domain whitelisting s'applique uniquement aux intégrations iFrame via les headers CSP. Les liens directs (URLs) ne sont pas concernés — utilisez le mode Privé pour restreindre l'accès aux liens directs.
Oui. Vous pouvez définir une liste au niveau workspace (appliquée à tous les embeds) et la surcharger embed par embed. Cette granularité vous permet d'exposer certains graphiques sur des sites clients distincts sans affecter les autres.