Ublažitev framesniffing z X-okvir možnosti glave

Opomba: Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Povzetek

Framesniffing je napad tehniko, ki izkorišča funkcije brskalnika, da pridobijo podatke iz spletne strani. Spletnih programov, ki omogočajo njihovo vsebino, ki gostuje v domeni IFRAME lahko občutljive na tem vplive.

Skrbniki lahko omilitev framesniffing s konfiguriranjem IIS za pošiljanje HTTP glavo odgovor, ki prepreči vsebine, ki jo gosti v domeni IFRAME.

Več informacij

X-okvir možnosti glave lahko uporabite kontrolnik ali stran lahko postavite v IFRAME. Ker Framesniffing tehniko, je odvisno od tega, da lahko mesto žrtev mesta v IFRAME, spletni program lahko zaščiti tako, da pošljete ustrezno X-okvir možnosti glave.

Če želite konfigurirati IIS, če želite dodati v glavo X-okvir možnosti vse odgovore za določeno mesto, sledite tem korakom:

  1. Odprite Internet Information Services (IIS) Manager.

  2. V podoknu povezave na levi strani razširite mapo »mesta« in izberite mesto, ki ga želite zaščititi.

  3. Dvokliknite ikono odgovor HTTP glave v seznam funkcij na sredini.

  4. V podoknu dejanja na desni strani kliknite Dodaj.

  5. V pogovornem oknu, ki se prikaže, v polje ime vnesite X-okvir-možnosti in v polje vrednost vnesite SAMEORIGIN.

  6. Kliknite V redu, da shranite spremembe.


Če imate drugih mest, ki potrebujejo to konfiguracijo, tudi ponovite korake 2 – 6 na teh mestih.

Ta sprememba HTML strani na drugih domen preprečujejo, gostovanja spletnega mesta v IFRAME. Na primer, če Contoso oddelek velja ta sprememba za http://contoso.com, strani na http://fabrikam.com ne bo mogli prikazati vsebino iz http://contoso.com v IFRAME.

Spremenite vrednost X-okvir možnosti glave dovolite http://fabrikam.com okvir http://contoso.com, medtem ko blokiranje vse druge domene. To naredite tako, spremenite vrednost X-okvir možnosti glave v korak 5 na dovoli iz http://fabrikam.com.

Če želite več informacij o X-okvir možnosti glave, si oglejte to objavo spletnega dnevnika MSDN.

Če želite obnoviti spremembe, sledite tem korakom:

  1. Odprite Internet Information Services (IIS) Manager.

  2. V podoknu povezave na levi strani razširite mapo »mesta« in izberite mesto, kjer ste naredili to spremembo.

  3. Na seznamu funkcij na sredini, dvokliknite ikono odgovor HTTP glave.

  4. Na seznamu glave, ki se prikaže, izberite X-okvir – možnosti.

  5. V podoknu za dejanja na desni strani, kliknite Odstrani.

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×