Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Podsumowanie

Framesniffing to technika atakiem, która korzysta z funkcji przeglądarki w celu kradzież danych z witryny sieci Web. Aplikacje sieci Web, które umożliwi ich zawartości jest obsługiwany w IFRAME innej domeny mogą występować ataki.

Administratorzy mogą ograniczyć framesniffing przez skonfigurowanie usług IIS, aby wysłać nagłówek odpowiedzi HTTP, który uniemożliwia zawartości jest obsługiwany w IFRAME innej domeny.

Więcej informacji

Nagłówek X ramki opcje może służyć do kontrolki, czy stronę można umieścić w ramce IFRAME. Ponieważ metoda Framesniffing korzysta z umieścić w witrynie ofiarą w ramce IFRAME, aplikacji sieci web można chronić się przy użyciu odpowiedni nagłówek X ramki opcje.

Aby skonfigurować usług IIS, aby dodać nagłówek X ramki opcje do wszystkich odpowiedzi dla danej witryny, wykonaj następujące kroki:

  1. Otwórz Internet Information Services (IIS) Manager.

  2. W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, którą chcesz chronić.

  3. Kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP na liście funkcji w środku.

  4. W okienku Akcje po prawej stronie kliknij przycisk Dodaj.

  5. W oknie dialogowym wpisz X ramki opcje w polu Nazwa, a w polu wartość wpisz SAMEORIGIN.

  6. Kliknij przycisk OK, aby zapisać zmiany.


Jeśli masz innych witryn, które wymagają tej konfiguracji, powtórz kroki od 2 do 6 dla tych witryn.

Ta zmiana uniemożliwi stron HTML w innych domenach hostingu witryny w ramce IFRAME. Na przykład jeśli dział INFORMATYCZNY firmy Contoso dotyczy ta zmiana http://contoso.com, strony u http://fabrikam.com nie będzie można wyświetlać zawartość z http://contoso.com w ramce IFRAME.

Możesz zmienić wartość nagłówka X ramki opcje umożliwiające http://fabrikam.com dodać ramkę http://contoso.com podczas blokowania wszystkich innych domen. Aby to zrobić, zmień wartość X ramki opcje nagłówka w kroku 5 na Zezwalaj z http://fabrikam.com.

Aby uzyskać więcej informacji o nagłówku X ramki opcje zobacz Ten wpis w blogu w witrynie MSDN.

Aby cofnąć zmianę, wykonaj następujące czynności:

  1. Otwórz Internet Information Services (IIS) Manager.

  2. W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, w której ta zmiana została dokonana.

  3. Na liście funkcji w środku kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP.

  4. W wyświetlonej listy nagłówków wybierz opcje X-ramki.

  5. W okienku Akcje po prawej stronie, kliknij przycisk Usuń.

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×