1.2.1.1:更改 Apache Tomcat 上远程服务应用程序中的内容框架选项

缺省情况下,Rational® Publishing Engine 1.2.1.1 上的远程服务应用程序会配置为阻止划分内容,以避免 clickjacking。Clickjacking 是 Web 页面的框架划分,具有用户无法看到的控件。当单击这些控件时,会将用户定向至一些其他 Web 页面。如果出于其他目的,您的组织更改了内容的框架划分,那么您可以更改设置以便实现由您实现框架分化,而不是从外部源实现。

过程

  1. 在应用程序服务器中,使用文本编辑器打开 CATALINA_HOME\webapps\rpews\WEB-INF\web.xml 文件。
  2. 找到 xFrameOptionsMode 参数。
  3. 对于 param-value,请输入下列其中一个值:
    • DENY:无法由任何站点制定内容。
    • SAMEORIGIN:可以由当前站点制定内容。
    如果未输入任何值,那么会使用 DENY。如果输入的值不是 DENYSAMEORIGIN,那么会忽略此值,而使用 DENY
  4. 将更改保存至 web.xml 文件。
  5. 重新启动远程服务应用程序。

示例

<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>

反馈