Standardmäßig ist die Anwendung "Ferne Services" in Rational Publishing Engine 1.2.1.1 so konfiguriert, dass das Framing von Inhalten nicht möglich ist, um Clickjacking zu verhindern.
Clickjacking ist das Framing einer Webseite mit Steuerelementen, die der Benutzer nicht sehen kann. Werden solche Steuerelemente angeklickt, wird der Benutzer auf eine andere Webseite weitergeleitet. Wenn Ihr Unternehmen das Framing von Inhalt für andere Zwecke ändert, können Sie die Einstellung so ändern, dass das Framing von Inhalten zwar innerhalb des Unternehmens möglich ist, jedoch nicht von außerhalb des Unternehmens.
Vorgehensweise
- Öffnen Sie die Administrationskonsole in einem Browser. Beispiel: http://Server:Port/ibm/console/logon.jsp
- Klicken Sie auf .
- Klicken Sie auf die Anwendung rpews.war.
- Klicken Sie auf Initialisierungsparameter für Servlets.
- Klicken Sie auf den Parameter xFrameOptionsMode.
- Geben Sie einen der folgenden Werte ein:
- DENY: Framing des Inhalts ist von keiner Website möglich.
- SAMEORIGIN: Framing des Inhalts ist von der aktuellen Website möglich.
Ohne Angabe eines Werts wird der Wert DENY verwendet. Bei Angabe eines anderen Werts als DENY oder SAMEORIGIN wird der Wert DENY verwendet.
- Klicken Sie auf OK, um die Änderungen zu speichern.
- Starten Sie die Anwendung "Ferne Services" erneut.