Pienentävät framesniffing ja X-kehys-asetukset-ylätunniste

Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.

Yhteenveto

Framesniffing on hyökkäyksen-tekniikkaa, joka hyödyntää selaimen toimintaa varastaa tietoja sivustosta. Verkkosovellukset, joka mahdollistaa niiden sisältöä isännöidään toimialueelta IFRAME-KEHYKSEN ehkä koske hyökkäys.

Järjestelmänvalvojat voivat rajoittaa framesniffing määrittämällä IIS lähettää HTTP-vastauksen otsikon, joka estää sisältö on ylläpidettävä toimialueelta IFRAME.

Lisätietoja

X-kehys-asetukset-otsikon voidaan ohjausobjektiin, onko sivun voi asettaa IFRAME. Koska Framesniffing-tekniikka on riippuvainen, että voit sijoittaa sivuston uhri IFRAME-web-sovelluksen suojata itse lähettämällä tarvittavat X-kehys-asetukset-otsikko.

Voit määrittää IIS-X-kehys-asetukset-otsikon lisääminen tietyn sivuston kaikki vastaukset, toimi seuraavasti:

  1. Avaa Internet Information Services (IIS) Manager.

  2. Yhteydet-ruudun vasemmassa reunassa Laajenna sivustot-kansio ja valitse sivusto, jonka haluat suojata.

  3. Kaksoisnapsauta keskimmäisen ominaisuus-luettelossa HTTP-vastauksen otsikot-kuvaketta.

  4. Valitse Toiminnot-ruudun oikealla puolella Valitse Lisää.

  5. Kirjoita tulevasta valintaikkunasta nimi-kenttään X-kehys-asetukset ja kirjoita SAMEORIGIN arvo-kenttään.

  6. Tallenna muutokset valitsemalla OK.


Jos sinulla on sivustot, joissa on tämä määritys, toista vaiheet 2 – 6 myös sivustoilla.

Tämä muutos estää HTML-sivuja muiden toimialueiden isännöinnin IFRAME-sivustoosi. Esimerkiksi jos Contoso IT-osasto koskee muutoksen http://contoso.com, http://fabrikam.com sivuja voi pysty näyttämään sisältöä http://contoso.com IFRAME.

Voit muuttaa X-kehys-asetukset-otsikon sallimaan http://fabrikam.com haluat kehystää http://contoso.com ja estää muiden toimialueiden arvoa. Voit tehdä tämän muuta vaiheessa 5 X-kehys-asetukset-otsikon, valitse Salli http://fabrikam.com.

Lisätietoja X-kehys-asetukset-otsikon blogimerkinnässä MSDN.

Jos haluat palata muutoksen, toimi seuraavasti:

  1. Avaa Internet Information Services (IIS) Manager.

  2. Yhteydet-ruudun vasemmassa reunassa Laajenna sivustot-kansio ja valitse sivusto, johon olet tehnyt tämän muutoksen.

  3. Kaksoisnapsauta keskimmäisen ominaisuus-luettelossa HTTP-vastauksen otsikot-kuvaketta.

  4. Valitse luettelosta otsikon, joka tulee näkyviin, X-kehys-asetukset.

  5. Valitse Poista Valitse Toiminnot-ruudun oikealla puolella.

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×