1.2.1.1: Alterando as Opções de Enquadramento de Conteúdo no Aplicativo de Serviços Remoto no Apache Tomcat

Por padrão, o aplicativo Remote Services no Rational Publishing Engine 1.2.1.1 é configurado para evitar o enquadramento de conteúdo para evitar clickjacking. Clickjacking é o enquadramento de uma página da web com controles que o usuário não pode ver. Quando esses controles são clicados, o usuário é direcionado para alguma outra página da web. Se sua organização alterar o enquadramento de conteúdo para outros propósitos, será possível alterar a configuração para que o enquadramento possa ser implementado por você, mas não a partir de uma fonte externa.

Procedimento

  1. Em seu servidor de aplicativos, abra o arquivo CATALINA_HOME\webapps\rpews\WEB-INF\web.xml com um editor de texto.
  2. Localize o parâmetro xFrameOptionsMode.
  3. Para param-value, insira um dos valores a seguir:
    • DENY: Conteúdo não pode ser enquadrado por nenhum site.
    • SAMEORIGIN: Conteúdo pode ser enquadrado pelo site atual.
    Se um valor não for inserido, DENY será usado. Se um valor diferente de DENY ou SAMEORIGIN for inserido, ele será ignorado e DENY será usado.
  4. Salve as mudanças no arquivo web.xml.
  5. Reinicie o aplicativo de Serviços Remotos.

Exemplo

<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>

Feedback