Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

X-Frame opties

Prev Next

Abonnementen die deze functie ondersteunen: Business Enterprise

Met X-Frame-opties kunt u bepalen of uw Knowledge base kan worden ingesloten in <frame>, <iframe>, <embed>of <object> tags in andere domeinen. Deze functie biedt een extra beveiligingslaag door te voorkomen dat kwaadwillende websites uw kennisbank insluiten met behulp van de bovenstaande tags.

NOTITIE

Zorg ervoor dat u geen inbedding op basis van iframe gebruikt voor niet-geautoriseerde domeinen, omdat deze wordt geblokkeerd wanneer de instelling voor X-Frame-opties is ingeschakeld.


Toegang tot X-Frame-opties

image.png

  1. Navigeer naar Instellingen () in de linkernavigatiebalk in de Knowledge base portal.

  2. Navigeer in het linkernavigatiedeelvenster naar Gebruikers en beveiliging > Beveiliging.

    Deze sectie bevat besturingselementen voor verschillende beveiligingsinstellingen.

  3. Zoek de schakelaar met het label X-Frame-opties inschakelen en schakel deze in om het insluiten van iframes vanuit externe domeinen te beperken.

Als uw kennisbankdomein bijvoorbeeld is help.example.com en u wilt voorkomen dat andere sites support.test.com uw inhoud via iframes insluiten, zorgt u ervoor dat de schakelaar X-Frame-opties inschakelen is ingeschakeld.

2_Screenshot-XFrame_options_before_after


FAQ

Wat is een iframe?

Een iframe, ook wel inline frame genoemd, is een HTML-element waarmee webontwikkelaars een ander HTML-document in het huidige document kunnen insluiten. De inhoud in een iframe is een afzonderlijke webpagina die wordt weergegeven in een specifiek gedeelte van een andere webpagina. Vanwege de mogelijkheid om externe inhoud in te sluiten, is het beheren van het gebruik van iframes met beveiligingsinstellingen zoals X-Frame-opties cruciaal om beveiligingsrisico's zoals clickjacking te voorkomen.

Welke ingesloten tags kan ik beperken met de X-Frame-opties?

Met de instelling X-Frame-opties kunt u bepalen of uw Knowledge Base kan worden ingesloten in <frame>, <iframe>, <embed>of <object> tags op externe domeinen.

Waarom zijn X-Frame-opties belangrijk?

De X-Frame-opties zijn van vitaal belang voor de beveiliging, omdat ze clickjacking-aanvallen helpen voorkomen, waarbij een aanvaller uw kennisbank insluit in een kwaadaardige website. Deze inbedding verleidt gebruikers om onbedoelde acties uit te voeren. Door X-Frame-opties in te schakelen, zorgt u ervoor dat uw kennisbank niet kan worden ingesloten in externe domeinen, waardoor gebruikersinteracties worden beschermd.

Hoe kan ik de X-Frame-opties voor mijn knowledge base configureren?

  1. Navigeer naar Instellingen () in de linkernavigatiebalk in de Knowledge base portal.

  2. Navigeer in het linkernavigatiedeelvenster naar Gebruikers en beveiliging > Beveiliging.

  3. Zoek de schakelaar met het label X-Frame-opties inschakelen en schakel deze in om te voorkomen dat uw kennisbank wordt ingesloten in niet-geautoriseerde externe domeinen.

Hoe kan ik testen of mijn X-Frame-opties werken?

U kunt testen of uw X-Frame-opties correct zijn geconfigureerd door:

  1. Gebruik de ontwikkelhulpprogramma's van uw browser en controleer het tabblad Netwerk om antwoordheaders te inspecteren op de instelling X-Frame-Options .

  2. Met behulp van services van derden, zoals securityheaders.com , kunt u controleren of de juiste X-Frame-Options-header wordt toegepast.

Wat zijn de mogelijke risico's van het niet gebruiken van X-Frame-opties?

Als de X-Frame-opties niet zijn ingeschakeld voor uw Knowledge Base, kan deze zonder uw toestemming worden ingesloten in een iframe op een andere website. Dit gebrek aan controle stelt uw site bloot aan clickjacking-aanvallen, waarbij aanvallers onzichtbare of misleidende elementen over uw interface leggen om gebruikers te verleiden tot het uitvoeren van onbedoelde acties, zoals het vrijgeven van wachtwoorden of het klikken op kwaadaardige links. Dergelijke kwetsbaarheden kunnen de veiligheid van de gebruiker in gevaar brengen en mogelijk leiden tot datalekken.

Wat is clickjacking?

Clickjacking, ook wel UI-redressing of UI-maskering genoemd, is een kwaadaardige techniek waarbij aanvallers gebruikers misleiden om op een knop of link te klikken die verborgen of verborgen is in een webpagina of applicatie. Dit wordt vaak bereikt door een transparante laag met misleidende elementen over een legitieme website of applicatie te leggen. Gebruikers denken misschien dat ze interactie hebben met de eigenlijke site, maar in werkelijkheid houden ze zich bezig met elementen die door de aanvaller worden gecontroleerd. Dergelijke interacties kunnen leiden tot nadelige gevolgen, zoals het downloaden van malware, het doen van ongeoorloofde aankopen of het per ongeluk delen van gevoelige informatie. Door gebruik te maken van beveiligingsinstellingen zoals X-Frame-opties kunt u zich tegen dergelijke aanvallen beschermen door ongeoorloofde insluiting van uw inhoud te voorkomen.

Wat is een kwaadaardige website?

Een kwaadaardige website is een site die is ontworpen om schade toe te brengen aan bezoekers of hun apparaten. Deze sites kunnen bezoekers verleiden tot het downloaden van malware, het stelen van persoonlijke informatie of het uitvoeren van frauduleuze activiteiten. Het gebruik van X-Frame-opties helpt voorkomen dat uw inhoud op dergelijke sites wordt ingesloten, waardoor uw beveiligingsmaatregelen tegen deze risico's worden verbeterd.