Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Kopsavilkums

Framesniffing ir uzbrukums metode, kas ir ņemts vērā pārlūkprogrammas funkcionalitāti, lai nozagt datus no tīmekļa vietnes. Tīmekļa lietojumprogrammas, kas ļauj to saturu atrasties vairākās domēna IFRAME var piekļūt šis uzbrukums.

Administratori var mazināt framesniffing, konfigurējot IIS nosūtīt HTTP marķieriem, kas neļauj izvietots vairākās domēna IFRAME saturu.

Papildinformācija

X rāmja opcijas galvenes var izmantot, lai vadīklas vai lapas var atrasties IFRAME. Jo Framesniffing paņēmiens paļaujas uz aplūkojot novietojiet upuris vietnes iframe, tīmekļa lietojumprogrammas var sevi aizsargāt, nosūtot atbilstošā X rāmja opcijas galvenes.

Lai konfigurētu IIS X rāmja opcijas galvenes pievienošana visas atbildes attiecībā uz konkrētu vietni, rīkojieties šādi:

  1. Atvērt interneta informācijas pakalpojumu (IIS) pārvaldnieks.

  2. Kreisajā pusē rūtī savienojumi izvērsiet mapi vietnēm un atlasiet vietni, kuru vēlaties aizsargāt.

  3. Veiciet dubultklikšķi uz galvenes HTTP atbilde ikonas līdzekļu sarakstā vidū.

  4. Rūtī darbības, kas atrodas labajā pusē, noklikšķiniet uz Pievienot.

  5. Dialoglodziņā, kas tiek parādīts, laukā Nosaukums ievadiet X rāmja opcijas un ierakstiet SAMEORIGIN vērtību laukā.

  6. Noklikšķiniet uz Labi, lai saglabātu veiktās izmaiņas.


Ja jums ir citas vietnes, kas ir nepieciešams šo konfigurāciju, atkārtojiet 2. – 6 par šīm vietnēm arī.

Šīs izmaiņas novērsīs HTML lapu citos domēnos viesošanas vietnei iframe. Piemēram, ja Contoso to nodaļas šīs izmaiņas attiecas uz http://contoso.com, lapas http://fabrikam.com vairs nevarēsit satura rādīšana no http://contoso.com iframe.

Varat modificēt vērtību X rāmja opcijas galvenes, lai atļautu http://fabrikam.com rāmja http://contoso.com laikā bloķēšana visiem pārējiem domēniem. Lai to izdarītu, vērtību X rāmja opcijas galvenes, veicot 5. darbību mainīt atļaut http://fabrikam.com.

Lai iegūtu papildinformāciju par X rāmja opcijas galvenes, skatiet šo MSDN emuāra ziņu.

Lai atgrieztos pie izmaiņas, rīkojieties šādi:

  1. Atvērt interneta informācijas pakalpojumu (IIS) pārvaldnieks.

  2. Savienojumi kreisajā pusē rūtī izvērsiet mapi vietnēm un atlasiet vietu, kur veiktajām izmaiņām.

  3. Līdzekļu sarakstā vidū veiciet dubultklikšķi uz galvenes HTTP atbilde ikonas.

  4. Galvenes parādītajā sarakstā atlasiet X rāmja opcijas.

  5. Rūtī darbības labajā pusē noklikšķiniet uz Noņemt.

Facebook LinkedIn E-pasts

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×