Por padrão, o aplicativo Remote Services no
Rational Publishing Engine 1.2.1.1 é configurado para evitar o enquadramento de conteúdo para evitar clickjacking.
Clickjacking é o enquadramento de uma página da web com controles que o usuário não pode ver. Quando esses controles são clicados, o usuário é direcionado para alguma outra página da web. Se sua organização alterar o enquadramento de conteúdo para outros propósitos, será possível alterar a configuração para que o enquadramento possa ser implementado por você, mas não a partir de uma fonte externa.
Procedimento
- Em seu servidor de aplicativos, abra o arquivo CATALINA_HOME\webapps\rpews\WEB-INF\web.xml com um editor de texto.
- Localize o parâmetro xFrameOptionsMode.
- Para param-value, insira um dos valores a seguir:
- DENY: Conteúdo não pode ser enquadrado por nenhum site.
- SAMEORIGIN: Conteúdo pode ser enquadrado pelo site atual.
Se um valor não for inserido, DENY será usado. Se um valor diferente de DENY ou SAMEORIGIN for inserido, ele será ignorado e DENY será usado.
- Salve as mudanças no arquivo web.xml.
- Reinicie o aplicativo de Serviços Remotos.
Exemplo
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>