Par défaut, l'application Services distants dans Rational
Publishing Engine 1.2.1.1
est configurée pour empêcher l'encadrement afin d'éviter le détournement de clic.
Le détournement de clic est l'encadrement d'une page Web avec des commandes que l'utilisateur ne peut pas voir. Lorsqu'un clic est effectuée sur ces commandes, l'utilisateur est redirigé vers une autre page Web. Si votre organisation modifie l'encadrement d'un contenu à d'autres fins, vous pouvez modifier modifier le paramètre de sorte que l'encadrement puisse être effectué par vous et par aucune autre source externe.
Procédure
- Sur votre serveur d'applications, ouvrez le fichier CATALINA_HOME\webapps\rpews\WEB-INF\web.xml à l'aide d'un éditeur de texte.
- Recherchez le paramètre xFrameOptionsMode.
- En regard de param-value, entrez l'une des valeurs suivantes :
- DENY : le contenu ne peut être encadré par aucun site.
- SAMEORIGIN : le contenu peut être encadré par le site en cours.
Si aucune valeur n'est entrée, DENY est utilisé. Si une valeur autre que DENY ou SAMEORIGIN est entrée, la valeur est ignorée et DENY est utilisé.
- Sauvegardez les modifications dans le fichier web.xml.
- Redémarrez l'application Services distants
Exemple
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>