Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Súhrn

Framesniffing je útok technika, ktorá využíva funkcia prehliadača kradnúť údajov z webovej lokality. Webové aplikácie, ktoré umožňujú ich obsah nachádzať v doménami IFRAME môžu byť citlivé na tento útok.

Správcovia môžu Zmiernenie framesniffing nakonfigurovaním službu IIS poslať odozvu HTTP hlavičky, ktoré zabraňuje obsah hostiteľom v doménami IFRAME.

Ďalšie informácie

V hlavičke X-Frame-možnosti možno použiť na ovládanie či stránky môžu byť umiestnené v rámci prvku IFRAME. Pretože Framesniffing techniky závisí od budú môcť umiestnite na lokalitu obeťou v rámci prvku IFRAME, webovú aplikáciu môžete zabezpečiť tak, že príslušné X-Frame-možnosti hlavičky.

Ak chcete nakonfigurovať IIS pridajte hlavičku X-Frame-možnosti na všetky odpovede pre danú lokalitu, postupujte nasledovne:

  1. Otvorte Internet Information Services (IIS) Manager.

  2. Na table pripojenia na ľavej strane rozbaľte priečinok lokality a vyberte lokalitu, ktorú chcete zabezpečiť.

  3. Dvakrát kliknite na ikonu odpoveď HTTP hlavičky v zozname funkciu v strede.

  4. Na table akcie na pravej strane kliknite na položku Pridať.

  5. V dialógovom okne, ktoré sa zobrazí, zadajte X-Frame-možnosti v poli názov a do poľa Hodnota zadajte SAMEORIGIN.

  6. Kliknutím na tlačidlo OK uložte zmeny.


Ak máte iné lokality, ktoré potrebujú túto konfiguráciu, zopakujte kroky 2 až 6 pre tieto stránky tiež.

Táto zmena zabráni HTML stránok na iných domén hosting vaše stránky v rámci prvku IFRAME. Napríklad, ak oddelenie Contoso ho uplatňuje táto zmena na http://contoso.com, stránky na http://fabrikam.com už nebude môcť zobraziť obsah z http://contoso.com v rámci prvku IFRAME.

Môžete zmeniť hodnoty X-Frame-možnosti hlavičky umožniť http://fabrikam.com na rám http://contoso.com pri súčasnom blokovanie všetkých ostatných domén. Na vykonanie tohto kroku zmeňte hodnotu X-Frame-možnosti hlavičky v kroku 5 na povoliť z http://fabrikam.com.

Ďalšie informácie o hlavičke X-Frame-možnosti nájdete v téme Tento MSDN blogový príspevok.

Ak chcete vrátiť zmeny, postupujte nasledovne:

  1. Otvorte Internet Information Services (IIS) Manager.

  2. V table pripojenia na ľavej strane, rozbaľte priečinok lokality a vyberte lokalitu, kde vykonanie tejto zmeny.

  3. V zozname funkcie v strede dvakrát kliknite na ikonu odpoveď HTTP hlavičky.

  4. V zozname hlavičky, ktorá sa zobrazí, vyberte X-Frame-možnosti.

  5. Na table akcie na pravej strane kliknite na položku odstrániť.

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×