依預設,Rational® Publishing Engine 1.2.1.1 中的「遠端服務」應用程式是配置為防止內容頁框,以避免點閱綁架的攻擊。點閱綁架是含有使用者看不見之控制項的網頁頁框。當按一下這些控制項時,使用者就會被導向某個其他網頁。如果您的組織因為其他目的而變更內容頁框,您可以變更設定,讓頁框可以由您來實作,而不是來自外部來源。
程序
- 在您的應用程式伺服器中,以文字編輯器開啟 CATALINA_HOME\webapps\rpews\WEB-INF\web.xml 檔。
- 尋找 xFrameOptionsMode 參數。
- 針對 param-value,請輸入下列其中一個值:
- DENY:內容不能被任何網站產生頁框。
- SAMEORIGIN:內容可以被現行網站產生頁框。
如果未輸入值,則使用 DENY。如果輸入 DENY 或 SAMEORIGIN 以外的值,則會忽略該值並使用 DENY。
- 儲存 web.xml 檔的變更。
- 重新啟動「遠端服務」應用程式。
範例
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>