Office

Mitigating framesniffing มีส่วนหัวของตัวเลือก X เฟรม

หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือบทความภาษาอังกฤษเพื่อให้ง่ายต่อการอ้างอิง

สรุป

Framesniffing คือ เทคนิคการด้วยคำพ้องรูปที่ใช้ประโยชน์จากหน้าที่การทำงานเบราว์เซอร์การขโมยข้อมูลจากเว็บไซต์ แอปพลิเคชันบนเว็บที่อนุญาตให้เนื้อหาของพวกเขาจะถูกโฮสต์ใน IFRAME ข้ามโดเมนอาจมีความเสี่ยงต่อไปนี้ด้วยคำพ้องรูป

ผู้ดูแลระบบสามารถลด framesniffing โดยการกำหนดค่า IIS เพื่อส่งหัวข้อความตอบกลับ HTTP ที่ป้องกันเนื้อหาที่ถูกโฮสต์ใน IFRAME ข้ามโดเมนแบบ

ข้อมูลเพิ่มเติม

ตัวเลือก X เฟรมหัวสามารถใช้เพื่อควบคุมว่าสามารถวางหน้าใน IFRAME เนื่องจากเทคนิค Framesniffing อาศัยอาศัยความสามารถในการวางไซต์ตกเป็นเหยื่อใน IFRAME แอปพลิเคชันบนเว็บที่สามารถป้องกันเอง โดยการส่งกับตัวเลือก X เฟรมหัวข้อที่เหมาะสม

เมื่อต้องการกำหนดค่า IIS เมื่อต้องการเพิ่มหัวกระดาษมีตัวเลือก X เฟรมการตอบกลับทั้งหมดสำหรับไซต์ที่ระบุ ทำตามขั้นตอนเหล่านี้:

  1. เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต

  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ แล้วเลือกไซต์ที่คุณต้องการป้องกัน

  3. ดับเบิลคลิกที่ไอคอนหัวตอบกลับ HTTP ในรายการฟีเจอร์ในตรงกลาง

  4. ในบานหน้าต่างการดำเนินการทางด้านขวา คลิกเพิ่ม

  5. ในกล่องโต้ตอบที่ปรากฏขึ้น พิมพ์ตัวเลือก X เฟรมในเขตข้อมูลชื่อ และพิมพ์ SAMEORIGIN ในเขตข้อมูลค่า

  6. คลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลงของคุณ


ถ้าคุณมีไซต์อื่น ๆ ที่จำเป็นต้องกำหนดค่านี้ ทำซ้ำขั้นตอนที่ 2 ถึง 6 สำหรับไซต์ดังกล่าวยัง

การเปลี่ยนแปลงนี้จะป้องกันไม่ให้หน้า HTML บนโดเมนอื่นจากโฮสต์ไซต์ของคุณใน IFRAME ตัวอย่างเช่น ถ้าแผนก Contoso IT เปลี่ยนแปลงนี้นำไปใช้กับ http://contoso.com หน้าที่ http://fabrikam.com จะไม่สามารถแสดงเนื้อหาจาก http://contoso.com ใน IFRAME

คุณสามารถปรับเปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมเพื่ออนุญาตให้ http://fabrikam.com กรอบ http://contoso.com ขณะบล็อกโดเมนอื่นให้กับ เมื่อต้องการทำเช่นนี้ เปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมในขั้นตอนที่ 5 เพื่ออนุญาตจาก http://fabrikam.com

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัวของตัวเลือก X เฟรม ดูบล็อก MSDN ที่โพสต์นี้

เมื่อต้องแปลงการเปลี่ยนแปลง ทำตามขั้นตอนเหล่านี้:

  1. เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต

  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ และเลือกไซต์ที่คุณทำการเปลี่ยนแปลงนี้

  3. ในรายการฟีเจอร์ในตรงกลาง ดับเบิลคลิกที่ไอคอน HTTP ตอบกลับหัว

  4. ในรายการของหัวข้อที่ปรากฏขึ้น เลือกตัวเลือก X เฟรม

  5. คลิกเอาออกในบานหน้าต่างการดำเนินการทางด้านขวา

ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×