No frame sniffing, um atacante utiliza as funções do browser para roubar dados de um sítio Web. As aplicações Web podem ser utilizadas para se o conteúdo for alojado em vários domínios através de um IFRAME. Um administrador pode impedir isto, dando instruções ao IIS para enviar um cabeçalho de resposta HTTP X-Frame-Options para ser enviado junto. Isto evita que as páginas sob hospedem o seu site num IFRAME.
A Smartstore define este cabeçalho de resposta HTTP a partir da versão 5.0.5 automaticamente, ou seja que no seguinte A configuração do IIS descrita a seguir não é necessária neste caso.
Siga os passos abaixo para configurar o IIS para dar a todas as respostas de um determinado site um O cabeçalho da opção X-Frame é adicionado a todas as respostas de um determinado site:
- Abrir o Gestor dos Serviços de Informação Internet (IIS).
- Na área Ligações no lado esquerdo, expanda a pasta Sites e seleccione o site que pretende deseja proteger.
- Fazer duplo clique no meio da lista de funções no símbolo Cabeçalho de resposta HTTP.
- Clicar na área Acções no lado direito Adicionar.
- Na caixa de diálogo que aparece, introduza Opções de X-Frame no campo Nome e SAMEORIGIN no campo valor .
- Clicar em OKpara guardar as suas alterações.
Para mais informações, consultar aqui.
Tem mais perguntas sobre as configurações de segurança da sua versão Smartstore? Ligue-nos ou envie-nos uma mensagem de correio eletrónico. A nossa equipa Smartstore terá todo o gosto em ajudá-lo pessoalmente!