Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Poznámka: Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady.

Shrnutí

Framesniffing je útok postup, který využívá prohlížeče funkce ukrást dat z webu. Webové aplikace, které umožňují obsah tak, aby použitý ve IFRAME doménami může být ohroženo útok.

Správci můžou zmírnění framesniffing nakonfigurováním IIS zaslat odpověď záhlaví HTTP zabraňující použitý ve doménami IFRAME obsah.

Další informace

Volby X rámečku záhlaví mohou sloužit k ovládací prvek, zda mohou být umístěny na stránku v prvku IFRAME. Protože Framesniffing postup závisí na možnost umístit na web obětí v prvku IFRAME, můžete přímo tak, že příslušný záhlaví X volby rámečku chránit webové aplikace.

Konfigurace služby IIS přidáte záhlaví X rámec možností pro všechny odpovědi pro daný web, postupujte takto:

  1. Otevřete Správce Internetové informační služby (IIS).

  2. V podokně připojení na levé straně rozbalte složku weby a vyberte web, který chcete zamknout.

  3. Poklikáním na tuto ikonu záhlaví odpovědí HTTP v seznamu funkce uprostřed.

  4. V podokně Akce na pravé straně klikněte na Přidat.

  5. V dialogovém okně, které se zobrazí do pole Název zadejte možnosti rámce X a do pole Hodnota zadejte SAMEORIGIN.

  6. Kliknutím na OK uložte provedené změny.


Pokud máte jiné weby, které potřebují tuto konfiguraci, opakujte kroky 2 až 6 taky pro weby.

Tato změna zabrání stránky HTML na ostatních doménami hostingu webu v prvku IFRAME. Například pokud oddělení Contoso IT se vztahuje tato změna na http://contoso.com stránek v http://fabrikam.com už budou moct zobrazit obsah z http://contoso.com v prvku IFRAME.

Hodnotu X volby rámečku záhlaví umožňuje http://fabrikam.com Chcete-li http://contoso.com při blokování všechny ostatní domény můžete změnit. K tomuto účelu změňte hodnotu X volby rámečku záhlaví v kroku 5 na povolit z http://fabrikam.com.

Další informace o záhlaví X rámec možností najdete v článku Tento příspěvek blogu MSDN.

Pokud se chcete vrátit změny, postupujte takto:

  1. Otevřete Správce Internetové informační služby (IIS).

  2. V podokně připojení na levé straně rozbalte složku servery a vyberte web, kde jste provedli tuto změnu.

  3. V seznamu funkce uprostřed poklikáním na tuto ikonu záhlaví odpovědí HTTP.

  4. V zobrazeném seznamu záhlaví vyberte možnosti X rámce.

  5. V podokně Akce na pravé straně klikněte na odebrat.

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×