Mengurangi framesniffing dengan opsi X bingkai header

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Ringkasan

Framesniffing adalah teknik serangan yang mengambil keuntungan dari browser fungsionalitas mencuri data dari sebuah situs web. Aplikasi web yang memungkinkan mereka konten yang dihosting di IFRAME lintas domain mungkin terhadap serangan ini.

Administrator dapat mengurangi framesniffing dengan mengonfigurasi IIS untuk mengirim Respon HTTP header yang mencegah konten yang di-host di IFRAME lintas domain.

Informasi selengkapnya

Opsi X bingkai header bisa digunakan untuk mengontrol apakah halaman bisa diletakkan dalam IFRAME. Karena teknik Framesniffing bergantung pada mampu tempat situs korban dalam IFRAME, aplikasi web bisa memproteksi itu sendiri dengan mengirimkan header opsi X bingkai yang sesuai.

Untuk mengonfigurasi IIS untuk menambahkan header opsi X bingkai ke semua respons untuk situs tertentu, ikuti langkah-langkah ini:

  1. Buka Internet Manajer Layanan (IIS) informasi.

  2. Di panel koneksi di sebelah kiri, Perluas folder situs dan pilih situs yang ingin Anda proteksi.

  3. Klik ganda ikon header respons HTTP di daftar fitur di tengah-tengah.

  4. Di panel tindakan di sisi kanan, klik Tambahkan.

  5. Dalam kotak dialog yang muncul, ketik opsi X bingkai dalam bidang nama dan ketik SAMEORIGIN di bidang nilai.

  6. Klik OK untuk menyimpan perubahan Anda.


Jika Anda memiliki situs yang membutuhkan konfigurasi ini, ulangi langkah 2 hingga 6 untuk situs tersebut juga.

Perubahan ini akan mencegah HTML halaman pada domain lain hosting situs dalam IFRAME. Misalnya, jika Departemen Contoso IT berlaku perubahan ini untuk http://contoso.com, halaman di http://fabrikam.com tidak akan bisa lagi untuk menampilkan konten dari http://contoso.com dalam IFRAME.

Anda bisa mengubah nilai header opsi X bingkai untuk memperbolehkan http://fabrikam.com untuk membingkai http://contoso.com saat memblokir semua domain lain. Untuk melakukan ini, Ubah nilai header opsi X bingkai di langkah 5 ke PERBOLEHKAN dari http://fabrikam.com.

Untuk informasi selengkapnya tentang header X-bingkai-opsi, lihat postingan blog MSDN ini.

Untuk kembali perubahan, ikuti langkah-langkah ini:

  1. Buka Internet Manajer Layanan (IIS) informasi.

  2. Di panel koneksi di sebelah kiri, Perluas folder situs, dan pilih situs di mana Anda melakukan perubahan ini.

  3. Di daftar fitur di tengah-tengah, klik ganda ikon header respons HTTP.

  4. Di daftar header yang muncul, pilih opsi X bingkai.

  5. Klik Hapus di panel tindakan di sisi kanan.

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×