Por padrão, o aplicativo Remote Services no
Rational Publishing Engine 1.2.1.1 é configurado para evitar o enquadramento de conteúdo para evitar clickjacking.
Clickjacking é o enquadramento de uma página da web com controles que o usuário não pode ver. Quando esses controles são clicados, o usuário é direcionado para alguma outra página da web. Se sua organização alterar o enquadramento de conteúdo para outros propósitos, será possível alterar a configuração para que o enquadramento possa ser implementado por você, mas não a partir de uma fonte externa.
Procedimento
- Abra o console administrativo em um navegador. Exemplo: http://server:port/ibm/console/logon.jsp
- Clique em .
- Clique no Aplicativo rpews.war.
- Clique em Inicializar parâmetros para servlets.
- Clique no parâmetro xFrameOptionsMode.
- Digite
um dos seguintes valores:
- DENY: Conteúdo não pode ser enquadrado por nenhum site.
- SAMEORIGIN: Conteúdo pode ser enquadrado pelo site atual.
Se um valor não for inserido, DENY será usado. Se um valor diferente de DENY ou SAMEORIGIN for inserido, ele será ignorado e DENY será usado.
- Clique em OK para salvar as mudanças.
- Reinicie o aplicativo de Serviços Remotos.