تخفيف فراميسنيفينج ب# راس خيارات اطار X

ملاحظة: نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.

الملخص

يتم فراميسنيفينج اسلوب هجوم تستفيد من وظائف المستعرض ل# سرقه البيانات من موقع ويب. قد تكون عرضه ل# هذا الهجوم تطبيقات ويب التي تسمح ب# المحتوي به ل# استضافه في IFRAME عبر المجال.

يمكنك الحد من المسؤولين فراميسنيفينج عن طريق تكوين IIS ل# ارسال راس استجابه HTTP تمنع المحتوي من تتم استضافته في IFRAME عبر المجال.

المزيد من المعلومات

يمكن استخدام راس خيارات اطار X ل# التحكم في ما اذا كان يمكن وضع صفحه في IFRAME. ل# انه يعتمد التقنيه فراميسنيفينج علي قدرته ل# وضع الموقع ضحيه في IFRAME، تطبيق ويب حمايه نفسه عن طريق ارسال عنوان X اطار خيارات مناسبه.

ل# تكوين IIS ل# اضافه عنوان خيارات اطار X ل# كافه الاستجابات ل# موقع معين، اتبع الخطوات التاليه:

  1. افتح اداره خدمات معلومات الانترنت.

  2. في الجزء اتصالات علي الجانب الايسر، قم ب# توسيع المجلد مواقع و# حدد الموقع الذي تريد حمايته.

  3. انقر نقرا مزدوجا فوق الايقونه رؤوس استجابه HTTP في ان قائمه الميزات في الوسط.

  4. في جزء الاجراءات علي الجانب الايسر، انقر فوق اضافه.

  5. في مربع الحوار الذي يظهر، اكتب خيارات اطار X في حقل الاسم و# اكتب ساميوريجين في حقل القيمه.

  6. انقر فوق موافق لحفظ التغييرات.


اذا كان لديك المواقع الاخري التي تحتاج اليها هذا التكوين، كرر الخطوات من 2 الي 6 ل# تلك المواقع ايضا.

هذا التغيير الي منع استضافه موقعك في IFRAME صفحات HTML علي مجالات اخري. علي سبيل المثال، اذا كان قسم "تقنيه المعلومات الشركه الوطنيه ل# الانتاج" ينطبق هذا التغيير الي http://contoso.com، الصفحتين في http://fabrikam.com لن تتمكن من عرض المحتوي من http://contoso.com في IFRAME.

يمكنك تعديل قيمه عنوان خيارات اطار X ل# السماح ل# http://fabrikam.com ل# وضع اطار http://contoso.com اثناء حظر كافه مجالات اخري. ل# القيام ب# ذلك، تغيير قيمه عنوان خيارات اطار X في الخطوه 5 الي السماح من http://fabrikam.com.

ل# الحصول علي مزيد من المعلومات حول الراس خيارات اطار X، راجع هذا المنشور علي المدونه MSDN.

ل# ارجاع التغيير، اتبع الخطوات التاليه:

  1. افتح اداره خدمات معلومات الانترنت.

  2. في الجزء "الاتصالات" علي الجانب الايسر، قم ب# توسيع المجلد المواقع، و# حدد الموقع حيث قمت ب# اجراء هذا التغيير.

  3. في قائمه الميزه في الوسط، انقر نقرا مزدوجا فوق الايقونه رؤوس استجابه HTTP.

  4. في قائمه الرؤوس الذي يظهر، حدد خيارات اطار X.

  5. انقر فوق "ازاله" في الجزء "اجراءات" علي الجانب الايسر.

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×