1.2.1.1: Alterando as Opções de Enquadramento de Conteúdo no Aplicativo de Serviços Remoto

Por padrão, o aplicativo Remote Services no Rational Publishing Engine 1.2.1.1 é configurado para evitar o enquadramento de conteúdo para evitar clickjacking. Clickjacking é o enquadramento de uma página da web com controles que o usuário não pode ver. Quando esses controles são clicados, o usuário é direcionado para alguma outra página da web. Se sua organização alterar o enquadramento de conteúdo para outros propósitos, será possível alterar a configuração para que o enquadramento possa ser implementado por você, mas não a partir de uma fonte externa.

Procedimento

  1. Abra o console administrativo em um navegador. Exemplo: http://server:port/ibm/console/logon.jsp
  2. Clique em Tipos de Aplicativo > WebSphere Enterprise Applications.
  3. Clique no Aplicativo rpews.war.
  4. Clique em Inicializar parâmetros para servlets.
  5. Clique no parâmetro xFrameOptionsMode.
  6. Digite um dos seguintes valores:
    • DENY: Conteúdo não pode ser enquadrado por nenhum site.
    • SAMEORIGIN: Conteúdo pode ser enquadrado pelo site atual.
    Se um valor não for inserido, DENY será usado. Se um valor diferente de DENY ou SAMEORIGIN for inserido, ele será ignorado e DENY será usado.
  7. Clique em OK para salvar as mudanças.
  8. Reinicie o aplicativo de Serviços Remotos.

Feedback