Zmiernenie framesniffing hlavičke X-Frame-možnosti

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Súhrn

Framesniffing je útok technika, ktorá využíva funkcia prehliadača kradnúť údajov z webovej lokality. Webové aplikácie, ktoré umožňujú ich obsah nachádzať v doménami IFRAME môžu byť citlivé na tento útok.

Správcovia môžu Zmiernenie framesniffing nakonfigurovaním službu IIS poslať odozvu HTTP hlavičky, ktoré zabraňuje obsah hostiteľom v doménami IFRAME.

Ďalšie informácie

V hlavičke X-Frame-možnosti možno použiť na ovládanie či stránky môžu byť umiestnené v rámci prvku IFRAME. Pretože Framesniffing techniky závisí od budú môcť umiestnite na lokalitu obeťou v rámci prvku IFRAME, webovú aplikáciu môžete zabezpečiť tak, že príslušné X-Frame-možnosti hlavičky.

Ak chcete nakonfigurovať IIS pridajte hlavičku X-Frame-možnosti na všetky odpovede pre danú lokalitu, postupujte nasledovne:

  1. Otvorte Internet Information Services (IIS) Manager.

  2. Na table pripojenia na ľavej strane rozbaľte priečinok lokality a vyberte lokalitu, ktorú chcete zabezpečiť.

  3. Dvakrát kliknite na ikonu odpoveď HTTP hlavičky v zozname funkciu v strede.

  4. Na table akcie na pravej strane kliknite na položku Pridať.

  5. V dialógovom okne, ktoré sa zobrazí, zadajte X-Frame-možnosti v poli názov a do poľa Hodnota zadajte SAMEORIGIN.

  6. Kliknutím na tlačidlo OK uložte zmeny.


Ak máte iné lokality, ktoré potrebujú túto konfiguráciu, zopakujte kroky 2 až 6 pre tieto stránky tiež.

Táto zmena zabráni HTML stránok na iných domén hosting vaše stránky v rámci prvku IFRAME. Napríklad, ak oddelenie Contoso ho uplatňuje táto zmena na http://contoso.com, stránky na http://fabrikam.com už nebude môcť zobraziť obsah z http://contoso.com v rámci prvku IFRAME.

Môžete zmeniť hodnoty X-Frame-možnosti hlavičky umožniť http://fabrikam.com na rám http://contoso.com pri súčasnom blokovanie všetkých ostatných domén. Na vykonanie tohto kroku zmeňte hodnotu X-Frame-možnosti hlavičky v kroku 5 na povoliť z http://fabrikam.com.

Ďalšie informácie o hlavičke X-Frame-možnosti nájdete v téme Tento MSDN blogový príspevok.

Ak chcete vrátiť zmeny, postupujte nasledovne:

  1. Otvorte Internet Information Services (IIS) Manager.

  2. V table pripojenia na ľavej strane, rozbaľte priečinok lokality a vyberte lokalitu, kde vykonanie tejto zmeny.

  3. V zozname funkcie v strede dvakrát kliknite na ikonu odpoveď HTTP hlavičky.

  4. V zozname hlavičky, ktorá sa zobrazí, vyberte X-Frame-možnosti.

  5. Na table akcie na pravej strane kliknite na položku odstrániť.

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×