En el frame sniffing, un atacante utiliza las funciones del navegador para robar datos de un sitio web. Las aplicaciones web pueden utilizarse para técnica de ataque si el contenido se aloja a través de dominios mediante un IFRAME. Un administrador puede detener esto, ordenando al IIS que envíe una cabecera de respuesta HTTP X-Frame-Options que se enviará a lo largo. Esto evita que las páginas bajo alojen su sitio web en un IFRAME.
Smartstore establece este encabezado de respuesta HTTP de la versión 5.0.5 automáticamente, es decir que en lo siguiente La configuración IIS descrita a continuación no es necesaria en este caso.
Siga los siguientes pasos para configurar IIS para dar a todas las respuestas de un sitio en particular un Se agrega el encabezado de opción X-Frame a todas las respuestas para un sitio en particular:
- Abra el Administrador de Internet Information Services (IIS).
- En la zona Conexiones en el lado izquierdo expanda la carpeta Sitios y seleccione el sitio que desea desea proteger.
- Haga doble clic en el centro de la lista de funciones sobre el símbolo Cabecera de respuesta HTTP.
- Haga clic en el área Acciones a la derecha Añadir.
- En el cuadro de diálogo que aparece, introduzca Opciones X-Frame en el campo Nombre y SAMEORIGIN en el campo valor .
- Haga clic en OKpara guardar los cambios.
Para más información aquí.
¿Tiene más preguntas sobre las configuraciones de seguridad de su versión de Smartstore? Llámenos o envíenos un correo electrónico. Nuestro equipo Smartstore ¡estará encantado de atenderle personalmente!