Aprenda a usar o link cloaking na CodeQR para mascarar URLs de destino com links curtos.
CodeQR Team
コンテンツチーム
Este recurso está disponível apenas para planos Pro e superiores.
Com a CodeQR, você pode mascarar sua URL de destino com seu link curto.
Para habilitar o link cloakinclique para ativar Adicionar Link Cloaking no construtor de links.
Isso é útil quando você quer mostrar sua marca ou domínio personalizado em vez da URL de destino real.
Quando isso está habilitado, seu link curto será mostrado na barra de endereços do navegador dos seus usuários quando eles visitarem seu link, em vez da URL de destino.
Como funciona o Link Cloaking
O link cloaking funciona incorporando a página de destino em um iframe dentro de uma página hospedada no seu domínio curto. Isso significa que:
Vantagens do Link Cloaking
Branding consistente: Os usuários veem sempre seu domínio na barra de endereços
Proteção da URL real: A URL de destino fica oculta dos usuários
Experiência unificada: Mantém a identidade visual da sua marca
Analytics aprimorado: Melhor rastreamento do comportamento do usuário
Quando usar Link Cloaking
Campanhas de marketing: Para manter a consistência da marca
Links de afiliados: Para ocultar URLs de afiliação longas
Proteção de URLs: Para prevenir acesso direto a recursos
Branding profissional: Para apresentar uma imagem mais profissional
Limitações do Link Cloaking
Algumas limitações importantes do recurso de link cloaking:
1. Requisito HTTPS
Para que o link cloaking funcione, certifique-se de usar https para sua URL de destino. Se sua URL de destino for http, o navegador mostrará um aviso "Não Seguro", e o link cloaking não funcionará.
2. Restrições de segurança
O link cloaking pode não funcionar para determinados sites que têm medidas de segurança implementadas para prevenir isso:
Cabeçalho X-Frame-Options definido como DENY
Cabeçalho content-security-policy definido como frame-ancestors 'none'
Políticas de referrer restritivas
JavaScript que detecta iframes e redireciona
3. Limitações de funcionalidade
Popups: Podem não funcionar corretamente
Downloads: Alguns downloads podem ser bloqueados
Autenticação: Logins podem apresentar problemas
Cookies de terceiros: Podem ser bloqueados pelo navegador
Link Cloaking com Cabeçalhos de Segurança
Se você tem controle sobre a URL de destino que está mascarando, pode aproveitar os cabeçalhos de segurança para habilitar o link cloaking na CodeQR enquanto também desabilita a incorporação em iframe em outros lugares.
Adicionando cabeçalhos de segurança à sua URL de destino
Para fazer isso, você precisa incluir seu domínio curto da CodeQR como uma origem permitida no seu site, adicionando os seguintes cabeçalhos de resposta ao seu site:
Você pode configurar o link cloaking para funcionar apenas em determinadas condições:
// Exemplo para habilitar cloaking apenas para referrers específicos
if (document.referrer.includes('seudominio.com')) {
// Permitir iframe
res.setHeader('X-Frame-Options', 'SAMEORIGIN')
} else {
// Bloquear iframe
res.setHeader('X-Frame-Options', 'DENY')
}
Detecção de iframe
Para sites que precisam detectar quando estão sendo exibidos em iframe:
// Verificar se a página está em um iframe
if (window !== window.top) {
// Página está em iframe (provavelmente via link cloaking)
console.log('Página exibida via link cloaking')
} else {
// Página acessada diretamente
console.log('Acesso direto à página')
}
Melhores práticas
1. Teste sempre
Diferentes navegadores: Chrome, Firefox, Safari, Edge
