Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Ringkasan

Framesniffing adalah teknik serangan yang mengambil keuntungan dari browser fungsionalitas mencuri data dari sebuah situs web. Aplikasi web yang memungkinkan mereka konten yang dihosting di IFRAME lintas domain mungkin terhadap serangan ini.

Administrator dapat mengurangi framesniffing dengan mengonfigurasi IIS untuk mengirim Respon HTTP header yang mencegah konten yang di-host di IFRAME lintas domain.

Informasi selengkapnya

Opsi X bingkai header bisa digunakan untuk mengontrol apakah halaman bisa diletakkan dalam IFRAME. Karena teknik Framesniffing bergantung pada mampu tempat situs korban dalam IFRAME, aplikasi web bisa memproteksi itu sendiri dengan mengirimkan header opsi X bingkai yang sesuai.

Untuk mengonfigurasi IIS untuk menambahkan header opsi X bingkai ke semua respons untuk situs tertentu, ikuti langkah-langkah ini:

  1. Buka Internet Manajer Layanan (IIS) informasi.

  2. Di panel koneksi di sebelah kiri, Perluas folder situs dan pilih situs yang ingin Anda proteksi.

  3. Klik ganda ikon header respons HTTP di daftar fitur di tengah-tengah.

  4. Di panel tindakan di sisi kanan, klik Tambahkan.

  5. Dalam kotak dialog yang muncul, ketik opsi X bingkai dalam bidang nama dan ketik SAMEORIGIN di bidang nilai.

  6. Klik OK untuk menyimpan perubahan Anda.


Jika Anda memiliki situs yang membutuhkan konfigurasi ini, ulangi langkah 2 hingga 6 untuk situs tersebut juga.

Perubahan ini akan mencegah HTML halaman pada domain lain hosting situs dalam IFRAME. Misalnya, jika Departemen Contoso IT berlaku perubahan ini untuk http://contoso.com, halaman di http://fabrikam.com tidak akan bisa lagi untuk menampilkan konten dari http://contoso.com dalam IFRAME.

Anda bisa mengubah nilai header opsi X bingkai untuk memperbolehkan http://fabrikam.com untuk membingkai http://contoso.com saat memblokir semua domain lain. Untuk melakukan ini, Ubah nilai header opsi X bingkai di langkah 5 ke PERBOLEHKAN dari http://fabrikam.com.

Untuk informasi selengkapnya tentang header X-bingkai-opsi, lihat postingan blog MSDN ini.

Untuk kembali perubahan, ikuti langkah-langkah ini:

  1. Buka Internet Manajer Layanan (IIS) informasi.

  2. Di panel koneksi di sebelah kiri, Perluas folder situs, dan pilih situs di mana Anda melakukan perubahan ini.

  3. Di daftar fitur di tengah-tengah, klik ganda ikon header respons HTTP.

  4. Di daftar header yang muncul, pilih opsi X bingkai.

  5. Klik Hapus di panel tindakan di sisi kanan.

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×