Olakљavajuжih framesniffing sa X okvira opcije zaglavlja

Napomena: Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Rezime

Framesniffing je tehnika sličnosti koji koristi pregledač funkcionalnosti da vam ukradu podataka sa Veb lokacije. Veb aplikacija koje omogućavaju njihov sadržaj kako bi se hostuju u domenima IFRAME možda podložan ovaj sličnosti.

Administratori mogu smanjivanju framesniffing konfigurisanjem IIS za slanje HTTP zaglavlje odgovor koji sprečava da sadržaj koji se nalazi u domenima IFRAME.

Više informacija

X okvira opcije zaglavlja se može koristiti da biste kontrolisali da li stranice se mogu staviti u IFRAME. Zato što Framesniffing tehnika se oslanjaju na možete da postavite žrtva lokacije u IFRAME, Veb aplikacije može zaštititi tako što ćete poslati na odgovarajuće opcije X okvir za zaglavlje.

Da biste podesili IIS da biste dodali zaglavlje na X okvira opcije sve odgovore za dati lokaciju, sledite ove korake:

  1. Otvorite Internet Information Services (IIS) Manager.

  2. U oknu za povezivanje sa leve strane Razvijte fasciklu "lokacija" i izaberite lokaciju koju želite da zaštitite.

  3. Kliknite dvaput na ikonu HTTP odgovor zaglavlja na listi funkcija u sredini.

  4. U oknu za radnje sa desne strane, kliknite na dugme Dodaj.

  5. U dijalogu koji se pojavljuje otkucajte X okvira opcije u polju ime i otkucajte SAMEORIGIN u polje vrednost.

  6. Kliknite na dugme U redu da biste sačuvali promene.


Ako imate drugim lokacijama koje su potrebne ovu konfiguraciju, ponovite korake od 2 do 6 za te lokacije takođe.

Ova promena će sprečiti da HTML stranica na drugim domenima hostinga lokaciju u IFRAME. Na primer, ako Contoso ga sektoru primenjuje ova promena na http://contoso.com, stranice na http://fabrikam.com će neće moći da prikažem sadržaj iz http://contoso.com u IFRAME.

Možete da izmenite vrednost X okvira opcije zaglavlja da biste dozvolili http://fabrikam.com da biste uokvirili http://contoso.com dok blokiranje drugih domena. Da biste to uradili, promenite vrednost X okvira opcije zaglavlja u koraku 5 sa DOZVOLJAVANJE http://fabrikam.com.

Više informacija o zaglavlju X okvira opcije, pogledajte ovaj MSDN objavu na blogu.

Da biste se vratili na promenu, pratite ove korake:

  1. Otvorite Internet Information Services (IIS) Manager.

  2. U oknu za povezivanje sa leve strane Razvijte fasciklu "lokacija" i izaberite lokaciju gde ste izvršili ovu promenu.

  3. Na listi funkcija u sredini, kliknite dvaput na ikonu HTTP odgovor zaglavlja.

  4. Na listi zaglavlja poruka koja se pojavljuje izaberite stavku opcije X okvira.

  5. U oknu za radnje na desnoj strani kliknite na dugme Ukloni.

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×