Begränsande framesniffing med X-ram-alternativ för sidhuvud

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Sammanfattning

Framesniffing är en teknik för angrepp som utnyttjar webbläsarfunktioner för stjäla data från en webbplats. Webbprogram som tillåter deras innehåll som ska finnas i en IFRAME domäner kan vara utsatt för angrepp.

Administratörer kan minska framesniffing genom att konfigurera IIS för att skicka en HTTP svarets sidhuvud som förhindrar att innehåll som ligger i en IFRAME domäner.

Mer information

X-ram-alternativ för sidhuvud kan användas till att kontrollera om en sida kan placeras i en IFRAME. Eftersom Framesniffing metod är beroende av att du kan placera offer webbplatsen i en IFRAME, skydda ett webbprogram sig genom att skicka ett lämpligt huvud X-ram-alternativ.

Så här konfigurerar du IIS om du vill lägga till ett sidhuvud med X-ram-alternativ i alla svar för en viss webbplats:

  1. Öppna Internet Information Services (IIS) Manager.

  2. Expandera mappen platser i fönstret anslutningar till vänster och välj den webbplats som du vill skydda.

  3. Dubbelklicka på ikonen HTTP-svar rubriker i listan över funktioner i mitten.

  4. Klicka på Lägg till i fönstret åtgärder på höger sida.

  5. I dialogrutan Ange X-ram-alternativ i fältet namn och Skriv SAMEORIGIN i fältet värde.

  6. Spara ändringarna genom att klicka på OK.


Om du har andra webbplatser som behöver den här konfigurationen upprepar du steg 2 till 6 för dessa webbplatser också.

Den här ändringen förhindras HTML-sidor på andra domäner från webbplatsen i en IFRAME. Till exempel om Contoso IT-avdelning gäller ändringen för http://contoso.com, kommer sidor på http://fabrikam.com inte längre att kunna visa innehåll från http://contoso.com i en IFRAME.

Du kan ändra värdet för sidhuvud X-ram-alternativ om du vill tillåta http://fabrikam.com att rama http://contoso.com när du blockerar alla domäner. Du gör detta genom att ändra värdet för X-ram-alternativ sidhuvudet i steg 5 till TILLÅT från http://fabrikam.com.

Mer information om rubriken X-ram-alternativ finns i det här blogginlägget MSDN.

Följ dessa steg om du vill återställa ändringen:

  1. Öppna Internet Information Services (IIS) Manager.

  2. Expandera mappen platser i fönstret anslutningar till vänster och väljer den webbplats där du har gjort den här ändringen.

  3. Dubbelklicka på ikonen HTTP-svar rubriker i listan över funktioner i mitten.

  4. Välj X-ram-alternativ i listan med rubriker som visas.

  5. Klicka på Ta bort i fönstret åtgärder på höger sida.

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×