หมายเหตุ: เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือบทความภาษาอังกฤษเพื่อให้ง่ายต่อการอ้างอิง
สรุป
Framesniffing คือ เทคนิคการด้วยคำพ้องรูปที่ใช้ประโยชน์จากหน้าที่การทำงานเบราว์เซอร์การขโมยข้อมูลจากเว็บไซต์ แอปพลิเคชันบนเว็บที่อนุญาตให้เนื้อหาของพวกเขาจะถูกโฮสต์ใน IFRAME ข้ามโดเมนอาจมีความเสี่ยงต่อไปนี้ด้วยคำพ้องรูป
ผู้ดูแลระบบสามารถลด framesniffing โดยการกำหนดค่า IIS เพื่อส่งหัวข้อความตอบกลับ HTTP ที่ป้องกันเนื้อหาที่ถูกโฮสต์ใน IFRAME ข้ามโดเมนแบบ
ข้อมูลเพิ่มเติม
ตัวเลือก X เฟรมหัวสามารถใช้เพื่อควบคุมว่าสามารถวางหน้าใน IFRAME เนื่องจากเทคนิค Framesniffing อาศัยอาศัยความสามารถในการวางไซต์ตกเป็นเหยื่อใน IFRAME แอปพลิเคชันบนเว็บที่สามารถป้องกันเอง โดยการส่งกับตัวเลือก X เฟรมหัวข้อที่เหมาะสม
เมื่อต้องการกำหนดค่า IIS เมื่อต้องการเพิ่มหัวกระดาษมีตัวเลือก X เฟรมการตอบกลับทั้งหมดสำหรับไซต์ที่ระบุ ทำตามขั้นตอนเหล่านี้:
-
เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต
-
ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ แล้วเลือกไซต์ที่คุณต้องการป้องกัน
-
ดับเบิลคลิกที่ไอคอนหัวตอบกลับ HTTP ในรายการฟีเจอร์ในตรงกลาง
-
ในบานหน้าต่างการดำเนินการทางด้านขวา คลิกเพิ่ม
-
ในกล่องโต้ตอบที่ปรากฏขึ้น พิมพ์ตัวเลือก X เฟรมในเขตข้อมูลชื่อ และพิมพ์ SAMEORIGIN ในเขตข้อมูลค่า
-
คลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลงของคุณ
ถ้าคุณมีไซต์อื่น ๆ ที่จำเป็นต้องกำหนดค่านี้ ทำซ้ำขั้นตอนที่ 2 ถึง 6 สำหรับไซต์ดังกล่าวยัง
การเปลี่ยนแปลงนี้จะป้องกันไม่ให้หน้า HTML บนโดเมนอื่นจากโฮสต์ไซต์ของคุณใน IFRAME ตัวอย่างเช่น ถ้าแผนก Contoso IT เปลี่ยนแปลงนี้นำไปใช้กับ http://contoso.com หน้าที่ http://fabrikam.com จะไม่สามารถแสดงเนื้อหาจาก http://contoso.com ใน IFRAME
คุณสามารถปรับเปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมเพื่ออนุญาตให้ http://fabrikam.com กรอบ http://contoso.com ขณะบล็อกโดเมนอื่นให้กับ เมื่อต้องการทำเช่นนี้ เปลี่ยนค่าของส่วนหัวของตัวเลือก X เฟรมในขั้นตอนที่ 5 เพื่ออนุญาตจาก http://fabrikam.com
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับส่วนหัวของตัวเลือก X เฟรม ดูบล็อก MSDN ที่โพสต์นี้
เมื่อต้องแปลงการเปลี่ยนแปลง ทำตามขั้นตอนเหล่านี้:
-
เปิดตัวจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต
-
ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายโฟลเดอร์ไซต์ และเลือกไซต์ที่คุณทำการเปลี่ยนแปลงนี้
-
ในรายการฟีเจอร์ในตรงกลาง ดับเบิลคลิกที่ไอคอน HTTP ตอบกลับหัว
-
ในรายการของหัวข้อที่ปรากฏขึ้น เลือกตัวเลือก X เฟรม
-
คลิกเอาออกในบานหน้าต่างการดำเนินการทางด้านขวา