Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.
Resumo
Framesniffing é uma técnica ataque tira partido da funcionalidade do browser para roubar dados a partir de um Web site. Aplicações de Web que permitem aos respetivos conteúdos à alojado num IFRAME domínios poderão ser vulneráveis a este ataque.
Os administradores podem atenuar framesniffing configurando IIS para enviar um cabeçalho de resposta HTTP impede que o conteúdo a ser alojado num IFRAME de domínios.
Mais informações
Cabeçalho de opções de moldura X pode ser utilizado para controlar se uma página pode ser colocada visualizados numa enrame. Porque a técnica Framesniffing depende de ser capaz de colocar o site da vítima visualizados numa enrame, uma aplicação web pode proteger propriamente dito ao enviar um cabeçalho de opções de moldura X adequado.
Para configurar o IIS para adicionar um cabeçalho de opções de moldura de X para todas as respostas para um determinado site, siga estes passos:
-
Abra o Gestor de serviços (IIS) de informação Internet.
-
No painel de ligações no lado esquerdo, expanda a pasta de Sites e selecione o site que pretende proteger.
-
Faça duplo clique no ícone de cabeçalhos de resposta HTTP na lista de funcionalidades no meio.
-
No painel de ações no lado direito, clique em Adicionar.
-
Na caixa de diálogo que aparece, escreva opções de moldura X no campo nome e escreva SAMEORIGIN no campo de valor.
-
Clique em OK para guardar as alterações.
Se tiver outros sites que necessitam desta configuração, repita os passos 2 a 6 para esses sites também.
Esta alteração irá impedir páginas HTML no outros domínios de alojamento do seu site visualizados numa enrame. Por exemplo, se o departamento de TI Contoso aplica-se esta alteração ao http://contoso.com, páginas na http://fabrikam.com já não poderão apresentar conteúdo de http://contoso.com visualizados numa enrame.
Pode modificar o valor de cabeçalho de opções de moldura de X para permitir que http://fabrikam.com emoldurar http://contoso.com enquanto bloquear todos os outros domínios. Para fazer isto, altere o valor do cabeçalho opções de moldura X no passo 5 para permitir de http://fabrikam.com.
Para mais informações sobre o cabeçalho X-moldura-opções, consulte Esta mensagem de blogue MSDN.
Para reverter a alteração, siga estes passos:
-
Abra o Gestor de serviços (IIS) de informação Internet.
-
No painel de ligações no lado esquerdo, expanda a pasta de Sites e selecione o site onde esta alteração que efetuou.
-
Na lista funcionalidade a meio, faça duplo clique no ícone de cabeçalhos de resposta HTTP.
-
Na lista de cabeçalhos que aparece, selecione opções de moldura X.
-
No painel de ações no lado direito, clique em remover.