Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.
Súhrn
Framesniffing je útok technika, ktorá využíva funkcia prehliadača kradnúť údajov z webovej lokality. Webové aplikácie, ktoré umožňujú ich obsah nachádzať v doménami IFRAME môžu byť citlivé na tento útok.
Správcovia môžu Zmiernenie framesniffing nakonfigurovaním službu IIS poslať odozvu HTTP hlavičky, ktoré zabraňuje obsah hostiteľom v doménami IFRAME.
Ďalšie informácie
V hlavičke X-Frame-možnosti možno použiť na ovládanie či stránky môžu byť umiestnené v rámci prvku IFRAME. Pretože Framesniffing techniky závisí od budú môcť umiestnite na lokalitu obeťou v rámci prvku IFRAME, webovú aplikáciu môžete zabezpečiť tak, že príslušné X-Frame-možnosti hlavičky.
Ak chcete nakonfigurovať IIS pridajte hlavičku X-Frame-možnosti na všetky odpovede pre danú lokalitu, postupujte nasledovne:
-
Otvorte Internet Information Services (IIS) Manager.
-
Na table pripojenia na ľavej strane rozbaľte priečinok lokality a vyberte lokalitu, ktorú chcete zabezpečiť.
-
Dvakrát kliknite na ikonu odpoveď HTTP hlavičky v zozname funkciu v strede.
-
Na table akcie na pravej strane kliknite na položku Pridať.
-
V dialógovom okne, ktoré sa zobrazí, zadajte X-Frame-možnosti v poli názov a do poľa Hodnota zadajte SAMEORIGIN.
-
Kliknutím na tlačidlo OK uložte zmeny.
Ak máte iné lokality, ktoré potrebujú túto konfiguráciu, zopakujte kroky 2 až 6 pre tieto stránky tiež.
Táto zmena zabráni HTML stránok na iných domén hosting vaše stránky v rámci prvku IFRAME. Napríklad, ak oddelenie Contoso ho uplatňuje táto zmena na http://contoso.com, stránky na http://fabrikam.com už nebude môcť zobraziť obsah z http://contoso.com v rámci prvku IFRAME.
Môžete zmeniť hodnoty X-Frame-možnosti hlavičky umožniť http://fabrikam.com na rám http://contoso.com pri súčasnom blokovanie všetkých ostatných domén. Na vykonanie tohto kroku zmeňte hodnotu X-Frame-možnosti hlavičky v kroku 5 na povoliť z http://fabrikam.com.
Ďalšie informácie o hlavičke X-Frame-možnosti nájdete v téme Tento MSDN blogový príspevok.
Ak chcete vrátiť zmeny, postupujte nasledovne:
-
Otvorte Internet Information Services (IIS) Manager.
-
V table pripojenia na ľavej strane, rozbaľte priečinok lokality a vyberte lokalitu, kde vykonanie tejto zmeny.
-
V zozname funkcie v strede dvakrát kliknite na ikonu odpoveď HTTP hlavičky.
-
V zozname hlavičky, ktorá sa zobrazí, vyberte X-Frame-možnosti.
-
Na table akcie na pravej strane kliknite na položku odstrániť.