Begrensende framesniffing med hodet X-ramme-alternativer

Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Sammendrag

Framesniffing er en teknikk for angrep som utnytter nettleseren funksjonaliteten til stjele data fra et nettsted. Webprogrammer som føre til at innholdet skal ligge i en IFRAME på tvers av domener kan være utsatt for slike angrep.

Administratorer kan begrense framesniffing ved å konfigurere IIS til å sende en HTTP-svarhodet som hindrer at innhold blir lagret i en IFRAME på tvers av domener.

Mer informasjon

X-ramme-alternativene topptekst kan brukes til å kontrollere om en side kan plasseres i en IFRAME. Fordi Framesniffing teknikk, avhengig av at du kan plassere offer-området i en IFRAME, kan et webprogram beskytte selve ved å sende en riktig ramme er alternativer for X-topptekst.

Hvis du vil konfigurere IIS til å legge til en ramme er alternativer for X-topptekst i alle svar for et bestemt område, gjør du følgende:

  1. Åpne Internet Information Services (IIS) Manager.

  2. Utvid mappen områder i tilkoblinger-ruten til venstre, og velg området som du vil beskytte.

  3. Dobbeltklikk ikonet HTTP svar topptekster i funksjon-listen i midten.

  4. Klikk Legg til i Handlinger-ruten til høyre.

  5. I dialogboksen som vises, skriver du inn X-ramme-alternativer i Navn-feltet, og Skriv inn SAMEORIGIN i verdi-feltet.

  6. Klikk OK for å lagre endringene.


Hvis du har andre områder som trenger denne konfigurasjonen, kan du også Gjenta trinn 2 til 6 for disse områdene.

Denne endringen vil dette hindre at HTML-sider på andre domener område i en IFRAME med vert. Hvis du for eksempel hvis Contoso IT-avdelingen gjelder denne endringen for http://contoso.com, vil sider på http://fabrikam.com ikke lenger kunne vise innhold fra http://contoso.com i en IFRAME.

Du kan endre verdien for toppteksten på X-ramme-alternativer for å tillate http://fabrikam.com til ramme http://contoso.com mens du blokkere alle andre domener. Du gjør dette ved å endre verdien av X-ramme-alternativer toppteksten i trinn 5 til Tillat fra http://fabrikam.com.

Hvis du vil ha mer informasjon om hodet X-ramme-alternativer, kan du se dette MSDN blogginnlegget.

Hvis du vil tilbakestille endringen, gjør du følgende:

  1. Åpne Internet Information Services (IIS) Manager.

  2. Utvid mappen områder i tilkoblinger-ruten til venstre, og velg området der du gjorde denne endringen.

  3. Dobbeltklikk ikonet HTTP svar topptekster i funksjon-listen i midten.

  4. I listen over topptekster som vises, velger du X-ramme-alternativer.

  5. Klikk Fjern i Handlinger-ruten til høyre.

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×