ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือบทความภาษาอังกฤษเพื่อให้ง่ายต่อการอ้างอิง

สรุป

Framesniffing คือ เทคนิคการด้วยคำพ้องรูปที่ใช้ประโยชน์จากหน้าที่การทำงานเบราว์เซอร์การขโมยข้อมูลจากเว็บไซต์ แอปพลิเคชันบนเว็บที่อนุญาตให้เนื้อหาของพวกเขาจะถูกโฮสต์ใน IFRAME ข้ามโดเมนอาจมีความเสี่ยงต่อไปนี้ด้วยคำพ้องรูป

ผู้ดูแลระบบสามารถลด framesniffing โดยการกำหนดค่า IIS เพื่อส่งหัวข้อความตอบกลับ HTTP ที่ป้องกันเนื้อหาที่ถูกโฮสต์ใน IFRAME ข้ามโดเมนแบบ

ข้อมูลเพิ่มเติม

ตัวเลือก X เฟรมหัวสามารถใช้เพื่อควบคุมว่าสามารถวางหน้าใน IFRAME เนื่องจากเทคนิค Framesniffing อาศัยอาศัยความสามารถในการวางไซต์ตกเป็นเหยื่อใน IFRAME แอปพลิเคชันบนเว็บที่สามารถป้องกันเอง โดยการส่งกับตัวเลือก X เฟรมหัวข้อที่เหมาะสม

เมื่อต้องการกำหนดค่า IIS เมื่อต้องการเพิ่มหัวกระดาษมีตัวเลือก X เฟรมการตอบกลับทั้งหมดสำหรับไซต์ที่ระบุ ทำตามขั้นตอนเหล่านี้:

  1. เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต

  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ แล้วเลือกไซต์ที่คุณต้องการป้องกัน

  3. ดับเบิลคลิกที่ไอคอนหัวตอบกลับ HTTP ในรายการฟีเจอร์ในตรงกลาง

  4. ในบานหน้าต่างการดำเนินการทางด้านขวา คลิกเพิ่ม

  5. ในกล่องโต้ตอบที่ปรากฏขึ้น พิมพ์ตัวเลือก X เฟรมในเขตข้อมูลชื่อ และพิมพ์ SAMEORIGIN ในเขตข้อมูลค่า

  6. คลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลงของคุณ


ถ้าคุณมีไซต์อื่น ๆ ที่จำเป็นต้องกำหนดค่านี้ ทำซ้ำขั้นตอนที่ 2 ถึง 6 สำหรับไซต์ดังกล่าวยัง

การเปลี่ยนแปลงนี้จะป้องกันไม่ให้หน้า HTML บนโดเมนอื่นจากโฮสต์ไซต์ของคุณใน IFRAME ตัวอย่างเช่น ถ้าแผนก Contoso IT เปลี่ยนแปลงนี้นำไปใช้กับ http://contoso.com หน้าที่ http://fabrikam.com จะไม่สามารถแสดงเนื้อหาจาก http://contoso.com ใน IFRAME

คุณสามารถปรับเปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมเพื่ออนุญาตให้ http://fabrikam.com กรอบ http://contoso.com ขณะบล็อกโดเมนอื่นให้กับ เมื่อต้องการทำเช่นนี้ เปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมในขั้นตอนที่ 5 เพื่ออนุญาตจาก http://fabrikam.com

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัวของตัวเลือก X เฟรม ดูบล็อก MSDN ที่โพสต์นี้

เมื่อต้องแปลงการเปลี่ยนแปลง ทำตามขั้นตอนเหล่านี้:

  1. เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต

  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ และเลือกไซต์ที่คุณทำการเปลี่ยนแปลงนี้

  3. ในรายการฟีเจอร์ในตรงกลาง ดับเบิลคลิกที่ไอคอน HTTP ตอบกลับหัว

  4. ในรายการของหัวข้อที่ปรากฏขึ้น เลือกตัวเลือก X เฟรม

  5. คลิกเอาออกในบานหน้าต่างการดำเนินการทางด้านขวา

Facebook LinkedIn อีเมล

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×