X-Frame opties

Een iframe, ook wel inline frame genoemd, is een HTML-element waarmee webontwikkelaars een ander HTML-document in het huidige document kunnen insluiten. De inhoud binnen een iframe is een afzonderlijke webpagina die wordt weergegeven in een specifiek gedeelte van een andere webpagina. Vanwege de mogelijkheid om externe inhoud in te sluiten, is het beheren van iframe-gebruik met beveiligingsinstellingen zoals X-Frame-opties cruciaal om beveiligingsrisico's zoals clickjacking te voorkomen.

Met de instelling X-Frame-opties kunt u bepalen of uw kennisbank kan worden ingesloten in <frame>, <iframe>, <embed>, of <object> tags op externe domeinen.

De X-Frame-opties zijn van vitaal belang voor de beveiliging, omdat ze clickjacking-aanvallen helpen voorkomen, waarbij een aanvaller uw kennisbank insluit in een kwaadaardige website. Deze inbedding misleidt gebruikers om onbedoelde acties uit te voeren. Het inschakelen van X-Frame-opties zorgt ervoor dat uw kennisbank niet kan worden ingesloten in externe domeinen, waardoor gebruikersinteracties worden beschermd.

1. Navigeer naar Instellingen > Gebruikers en beveiliging > Beveiliging

2. Zoek de schakelaar met het label X-Frame-opties inschakelen en schakel deze in om te voorkomen dat uw kennisbank wordt ingesloten in niet-geautoriseerde externe domeinen.

Ja, u kunt de toegestane domeinen opgeven in de instelling Framebron van inhoudsbeveiligingsbeleid. Zie het artikel over het inhoudsbeveiligingsbeleid voor meer informatie.

U kunt testen of uw X-Frame-opties correct zijn geconfigureerd door:

1. Gebruik de ontwikkelaarstools van uw browser en controleer het tabblad Netwerk om responsheaders te inspecteren voor de instelling X-Frame-Options .

2. Het gebruik van services van derden, zoals securityheaders.com om te controleren of de juiste X-Frame-Options-header is toegepast.

Als de X-Frame-opties niet zijn ingeschakeld voor uw kennisbank, kan deze zonder uw toestemming worden ingesloten in een iframe op een andere website. Dit gebrek aan controle stelt uw site bloot aan clickjacking-aanvallen, waarbij aanvallers onzichtbare of misleidende elementen over uw interface leggen om gebruikers te misleiden tot het uitvoeren van onbedoelde acties, zoals het onthullen van wachtwoorden of het klikken op kwaadaardige links. Dergelijke kwetsbaarheden kunnen de veiligheid van de gebruiker in gevaar brengen en mogelijk leiden tot datalekken.

Clickjacking, ook wel UI-redressing of UI-maskering genoemd, is een kwaadaardige techniek waarbij aanvallers gebruikers misleiden om op een knop of link te klikken die verborgen of verborgen is in een webpagina of toepassing. Dit wordt vaak bereikt door een transparante laag met misleidende elementen over een legitieme website of applicatie te leggen. Gebruikers denken misschien dat ze interactie hebben met de daadwerkelijke site, maar in werkelijkheid houden ze zich bezig met elementen die door de aanvaller worden beheerd. Dergelijke interacties kunnen leiden tot nadelige gevolgen, zoals het downloaden van malware, het doen van ongeoorloofde aankopen of het onbedoeld delen van gevoelige informatie. Het gebruik van beveiligingsinstellingen zoals X-Frame-opties kan helpen beschermen tegen dergelijke aanvallen door ongeoorloofd insluiten van uw inhoud te voorkomen.

Een kwaadaardige website is een site die is ontworpen om schade toe te brengen aan bezoekers of hun apparaten. Deze sites kunnen bezoekers verleiden tot het downloaden van malware, het stelen van persoonlijke informatie of het uitvoeren van frauduleuze activiteiten. Het gebruik van X-Frame-opties helpt voorkomen dat uw inhoud op dergelijke sites wordt ingesloten, waardoor uw beveiligingsmaatregelen tegen deze risico's worden verbeterd.