1.2.1.1:變更「遠端服務」應用程式中的內容頁框選項

依預設,Rational® Publishing Engine 1.2.1.1 中的「遠端服務」應用程式是配置為防止內容頁框,以避免點閱綁架的攻擊。點閱綁架是含有使用者看不見之控制項的網頁頁框。當按一下這些控制項時,使用者就會被導向某個其他網頁。如果您的組織因為其他目的而變更內容頁框,您可以變更設定,讓頁框可以由您來實作,而不是來自外部來源。

程序

  1. 在瀏覽器中開啟管理主控台。範例:http://server:port/ibm/console/logon.jsp
  2. 按一下應用程式類型 > WebSphere 企業應用程式
  3. 按一下 rpews.war application
  4. 按一下起始設定 servlet 的參數
  5. 按一下 xFrameOptionsMode 參數。
  6. 輸入下列其中一個值:
    • DENY:內容不能被任何網站產生頁框。
    • SAMEORIGIN:內容可以被現行網站產生頁框。
    如果未輸入值,則使用 DENY。如果輸入 DENYSAMEORIGIN 以外的值,則會忽略該值並使用 DENY
  7. 按一下確定來儲存變更。
  8. 重新啟動「遠端服務」應用程式。

意見