Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Sammendrag

Framesniffing er en teknikk for angrep som utnytter nettleseren funksjonaliteten til stjele data fra et nettsted. Webprogrammer som føre til at innholdet skal ligge i en IFRAME på tvers av domener kan være utsatt for slike angrep.

Administratorer kan begrense framesniffing ved å konfigurere IIS til å sende en HTTP-svarhodet som hindrer at innhold blir lagret i en IFRAME på tvers av domener.

Mer informasjon

X-ramme-alternativene topptekst kan brukes til å kontrollere om en side kan plasseres i en IFRAME. Fordi Framesniffing teknikk, avhengig av at du kan plassere offer-området i en IFRAME, kan et webprogram beskytte selve ved å sende en riktig ramme er alternativer for X-topptekst.

Hvis du vil konfigurere IIS til å legge til en ramme er alternativer for X-topptekst i alle svar for et bestemt område, gjør du følgende:

  1. Åpne Internet Information Services (IIS) Manager.

  2. Utvid mappen områder i tilkoblinger-ruten til venstre, og velg området som du vil beskytte.

  3. Dobbeltklikk ikonet HTTP svar topptekster i funksjon-listen i midten.

  4. Klikk Legg til i Handlinger-ruten til høyre.

  5. I dialogboksen som vises, skriver du inn X-ramme-alternativer i Navn-feltet, og Skriv inn SAMEORIGIN i verdi-feltet.

  6. Klikk OK for å lagre endringene.


Hvis du har andre områder som trenger denne konfigurasjonen, kan du også Gjenta trinn 2 til 6 for disse områdene.

Denne endringen vil dette hindre at HTML-sider på andre domener område i en IFRAME med vert. Hvis du for eksempel hvis Contoso IT-avdelingen gjelder denne endringen for http://contoso.com, vil sider på http://fabrikam.com ikke lenger kunne vise innhold fra http://contoso.com i en IFRAME.

Du kan endre verdien for toppteksten på X-ramme-alternativer for å tillate http://fabrikam.com til ramme http://contoso.com mens du blokkere alle andre domener. Du gjør dette ved å endre verdien av X-ramme-alternativer toppteksten i trinn 5 til Tillat fra http://fabrikam.com.

Hvis du vil ha mer informasjon om hodet X-ramme-alternativer, kan du se dette MSDN blogginnlegget.

Hvis du vil tilbakestille endringen, gjør du følgende:

  1. Åpne Internet Information Services (IIS) Manager.

  2. Utvid mappen områder i tilkoblinger-ruten til venstre, og velg området der du gjorde denne endringen.

  3. Dobbeltklikk ikonet HTTP svar topptekster i funksjon-listen i midten.

  4. I listen over topptekster som vises, velger du X-ramme-alternativer.

  5. Klikk Fjern i Handlinger-ruten til høyre.

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×