Giảm nhẹ framesniffing với khung-X tùy chọn đầu trang

Lưu ý: Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Tóm tắt

Framesniffing là một kỹ thuật tấn công tận dụng chức năng của trình duyệt để đánh cắp dữ liệu từ một trang web. Ứng dụng web cho phép nội dung của họ được lưu trữ trong IFRAME chéo-tên miền có thể dễ bị tấn công này.

Người quản trị có thể giảm thiểu việc framesniffing bằng cách cấu hình IIS để gửi một tiêu đề phản hồi HTTP ngăn nội dung đang được lưu trữ trong IFRAME chéo-tên miền.

Thông tin khác

Phần đầu trang X khung tùy chọn có thể dùng để điều khiển hay không, có thể đặt một trang trong một IFRAME. Vì phương pháp Framesniffing dựa trên khả năng để đặt trang web nạn nhân trong IFRAME, ứng dụng web có thể bảo vệ chính nó bằng cách gửi một tiêu đề X khung tùy chọn thích hợp.

Để cấu hình IIS để thêm một tiêu đề X khung tùy chọn để tất cả phản hồi cho một trang đã cho, hãy làm theo các bước sau đây:

  1. Mở Internet thông tin quản lý Dịch vụ (IIS).

  2. Trong ngăn kết nối ở bên trái, bung rộng thư mục site và chọn trang mà bạn muốn bảo vệ.

  3. Bấm đúp vào biểu tượng HTTP phản hồi tiêu đề trong danh sách tính năng ở giữa.

  4. Trong ngăn hành động ở phía bên phải, bấm Thêm.

  5. Trong hộp thoại xuất hiện, hãy nhập X khung tùy chọn trong trường tên và nhập SAMEORIGIN trong trường giá trị.

  6. Bấm OK để lưu các thay đổi của bạn.


Nếu bạn có các trang khác mà bạn cần cấu hình này, lặp lại bước 2 đến 6 cho các trang cũng.

Thay đổi này sẽ ngăn không cho trang HTML trên tên miền khác lưu trữ site của bạn trong một IFRAME. Ví dụ, nếu bộ phận Contoso nó áp dụng thay đổi này cho http://contoso.com, trang ở http://fabrikam.com sẽ không còn có thể hiển thị nội dung từ http://contoso.com trong IFRAME.

Bạn có thể thay đổi giá trị của tiêu đề X khung tùy chọn để cho phép http://fabrikam.com để tạo khung cho http://contoso.com trong khi việc chặn tất cả các tên miền khác. Để làm điều này, hãy thay đổi giá trị của tiêu đề X khung tùy chọn trong bước 5 để cho phép từ http://fabrikam.com.

Để biết thêm thông tin về đầu trang X khung tùy chọn, hãy xem bài đăng blog MSDN này.

Để khôi phục thay đổi, hãy làm theo các bước sau đây:

  1. Mở Internet thông tin quản lý Dịch vụ (IIS).

  2. Trong ngăn kết nối ở bên trái, bung rộng thư mục site, và chọn trang mà bạn đã thực hiện thay đổi này.

  3. Trong danh sách tính năng ở giữa, bấm đúp vào biểu tượng HTTP phản hồi tiêu đề.

  4. Trong danh sách các tiêu đề xuất hiện, hãy chọn X khung tùy chọn.

  5. Bấm loại bỏ trong ngăn hành động ở phía bên phải.

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×