依預設,Rational® Publishing Engine 1.2.1.1 中的「遠端服務」應用程式是配置為防止內容頁框,以避免點閱綁架的攻擊。點閱綁架是含有使用者看不見之控制項的網頁頁框。當按一下這些控制項時,使用者就會被導向某個其他網頁。如果您的組織因為其他目的而變更內容頁框,您可以變更設定,讓頁框可以由您來實作,而不是來自外部來源。
程序
- 在瀏覽器中開啟管理主控台。範例:http://server:port/ibm/console/logon.jsp
- 按一下。
- 按一下 rpews.war application。
- 按一下起始設定 servlet 的參數。
- 按一下 xFrameOptionsMode 參數。
- 輸入下列其中一個值:
- DENY:內容不能被任何網站產生頁框。
- SAMEORIGIN:內容可以被現行網站產生頁框。
如果未輸入值,則使用 DENY。如果輸入 DENY 或 SAMEORIGIN 以外的值,則會忽略該值並使用 DENY。
- 按一下確定來儲存變更。
- 重新啟動「遠端服務」應用程式。