Преминаване към основното съдържание

Намаляване на framesniffing със заглавката на X-рамка-опции

Забележка: Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Обобщение

Framesniffing е атака техника, който се възползва от браузъра функционалност да откраднат данни от уеб сайт. Уеб приложения, които позволяват тяхното съдържание да бъде домакин на IFRAME между домейни може да бъде уязвим за тази атака.

Администраторите могат да намалят framesniffing чрез конфигуриране на IIS, за да изпратите отговор на HTTP заглавието, което пречи на съдържание да се хоства в IFRAME между домейни.

Още информация

X-рамка-опции за горен може да се използва да контролирате дали страница могат да бъдат поставени в IFRAME. Тъй като Framesniffing техника се основава на е в състояние да поставите жертва сайта в IFRAME, уеб приложение може да се защити чрез изпращане на подходящия X-рамка-опции за горен.

За да конфигурирате IIS, за да добавите X-рамка-опции за горен колонтитул към всички отговори за даден сайт, изпълнете следните стъпки:

  1. Отворете Internet диспечера на IIS (IIS).

  2. В прозореца на връзки от лявата страна разгънете папката сайтове и изберете сайта, който искате да защитите.

  3. Щракнете двукратно върху иконата на HTTP отговор заглавията в списъка функция по средата.

  4. В екрана за действия от дясната страна щракнете върху Добавяне.

  5. В диалоговия прозорец, който се появява въведете X-рамка опции в полето "име" и въведете SAMEORIGIN в полето за стойност.

  6. Щракнете върху OK, за да запишете вашите промени.


Ако имате други сайтове, които се нуждаят от тази конфигурация, повторете стъпките от 2 до 6 за тези сайтове.

Тази промяна ще попречи на HTML страници на други области от хостинг на вашия сайт в IFRAME. Например ако Contoso го отдел се прилага тази промяна към http://contoso.com, страници на http://fabrikam.com няма да можете да покажете съдържание от http://contoso.com в IFRAME.

Можете да променяте стойността на заглавката на X-рамка-опции, за да позволи http://fabrikam.com да рамка http://contoso.com докато блокиране всички други домейни. За да направите това, променете стойността на заглавката на X-рамка-опции в стъпка 5 на ПОЗВОЛИ от http://fabrikam.com.

За повече информация за заглавката на X-рамка-опции вижте тази MSDN публикация в блог.

За да се върнете промяната, изпълнете следните стъпки:

  1. Отворете Internet диспечера на IIS (IIS).

  2. В прозореца на връзки от лявата страна разгънете папката сайтове и изберете сайта, където сте направили тази промяна.

  3. В списъка функция по средата щракнете двукратно върху иконата на HTTP отговор заглавки.

  4. В списъка с горни колонтитули, който се появява изберете X-рамка-опции.

  5. Щракнете върху Премахни в екрана за действия от дясната страна.

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×