Chat now with support
Chat with Support

Identity Manager 9.1.2 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

X-Frame-Options-HTTP-Response-Header erstellen

Angreifer können eine eigene Webseite erstellen, um den Inhalt Ihrer Website innerhalb eines Iframes zu laden. Dies kann einen Clickjacking-Angriff ermöglichen, bei dem der Angreifer auf Benutzereingaben abzielt, oder Benutzer dazu veranlassen, unbeabsichtigt Aktionen innerhalb der gefälschten Anwendung durchzuführen.

Um dies zu verhindern, können Sie einen X-Frame-Options-HTTP-Response-Header erstellen. Damit können Inhalte der Seite nicht mehr auf anderen Websites eingebunden werden.

Um einen X-Frame-Options-HTTP-Response-Header zu erstellen

  1. Öffnen Sie die Konfigurationsdatei web.config der gewünschten Webanwendung.

  2. Fügen Sie folgenden Code-Schnipsel innerhalb des Abschnitts <configuration> ein:

    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="SAMEORIGIN" />
        </customHeaders>
    </httpProtocol>
  3. Speichern Sie die Datei.

Webanwendungen im Release-Modus laufen lassen

Um zu verhindern, dass Sitzungen von Benutzern gestohlen werden können, lassen Sie Ihre Webanwendungen im Release-Modus laufen. Dadurch wird die Session ID im HTML-Code nicht mehr ausgegeben.

Um die Web-Anwendung im Release-Modus laufen zu lassen

  1. Starten Sie das Programm Web Designer.

  2. In der Menüleiste klicken Sie Ansicht > Startseite.

  3. Auf der Startseite klicken Sie Webanwendung auswählen und wählen Sie die gewünschte Webanwendung aus.

  4. Klicken Sie Einstellungen der Webanwendung bearbeiten.

  5. Deaktivieren Sie das Kontrollkästchen Debugging.

    TIPP: Wenn das Kontrollkästchen bereits deaktiviert ist, müssen Sie nichts weiter tun. Ihre Webanwendung läuft bereits im Release-Modus.

  6. Klicken Sie OK.

  7. Starten Sie den Web Designer neu.

  8. Auf der Startseite wählen Sie wieder die gewünschte Webanwendung aus und klicken Release (Kompilieren zur Freigabe).

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating