Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Resumo

Framesniffing é uma técnica ataque tira partido da funcionalidade do browser para roubar dados a partir de um Web site. Aplicações de Web que permitem aos respetivos conteúdos à alojado num IFRAME domínios poderão ser vulneráveis a este ataque.

Os administradores podem atenuar framesniffing configurando IIS para enviar um cabeçalho de resposta HTTP impede que o conteúdo a ser alojado num IFRAME de domínios.

Mais informações

Cabeçalho de opções de moldura X pode ser utilizado para controlar se uma página pode ser colocada visualizados numa enrame. Porque a técnica Framesniffing depende de ser capaz de colocar o site da vítima visualizados numa enrame, uma aplicação web pode proteger propriamente dito ao enviar um cabeçalho de opções de moldura X adequado.

Para configurar o IIS para adicionar um cabeçalho de opções de moldura de X para todas as respostas para um determinado site, siga estes passos:

  1. Abra o Gestor de serviços (IIS) de informação Internet.

  2. No painel de ligações no lado esquerdo, expanda a pasta de Sites e selecione o site que pretende proteger.

  3. Faça duplo clique no ícone de cabeçalhos de resposta HTTP na lista de funcionalidades no meio.

  4. No painel de ações no lado direito, clique em Adicionar.

  5. Na caixa de diálogo que aparece, escreva opções de moldura X no campo nome e escreva SAMEORIGIN no campo de valor.

  6. Clique em OK para guardar as alterações.


Se tiver outros sites que necessitam desta configuração, repita os passos 2 a 6 para esses sites também.

Esta alteração irá impedir páginas HTML no outros domínios de alojamento do seu site visualizados numa enrame. Por exemplo, se o departamento de TI Contoso aplica-se esta alteração ao http://contoso.com, páginas na http://fabrikam.com já não poderão apresentar conteúdo de http://contoso.com visualizados numa enrame.

Pode modificar o valor de cabeçalho de opções de moldura de X para permitir que http://fabrikam.com emoldurar http://contoso.com enquanto bloquear todos os outros domínios. Para fazer isto, altere o valor do cabeçalho opções de moldura X no passo 5 para permitir de http://fabrikam.com.

Para mais informações sobre o cabeçalho X-moldura-opções, consulte Esta mensagem de blogue MSDN.

Para reverter a alteração, siga estes passos:

  1. Abra o Gestor de serviços (IIS) de informação Internet.

  2. No painel de ligações no lado esquerdo, expanda a pasta de Sites e selecione o site onde esta alteração que efetuou.

  3. Na lista funcionalidade a meio, faça duplo clique no ícone de cabeçalhos de resposta HTTP.

  4. Na lista de cabeçalhos que aparece, selecione opções de moldura X.

  5. No painel de ações no lado direito, clique em remover.

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×