更改远程服务应用程序中的内容框架划分选项

缺省情况下,Rational® Publishing Engine 上的远程服务应用程序会配置为阻止划分内容,以避免点击劫持。点击劫持是 Web 页面的框架划分,具有用户无法看到的控件。当单击这些控件时,会将用户定向至一些其他 Web 页面。如果出于其他目的,您的组织更改了内容的框架划分,那么您可以更改设置以便实现由您实现框架分化,而不是从外部源实现。

过程

  1. 在浏览器中打开管理控制台。示例:http://server:port/ibm/console/logon.jsp
  2. 单击应用程序类型 > WebSphere 企业应用程序
  3. 单击 rpews.war application
  4. 单击初始化 Servlet 的参数
  5. 单击 xFrameOptionsMode 参数。
  6. 输入下列其中一个值:
    • DENY:无法由任何站点制定内容。
    • SAMEORIGIN:可以由当前站点制定内容。
    如果未输入任何值,那么会使用 DENY。如果输入的值不是 DENYSAMEORIGIN,那么会忽略此值,而使用 DENY
  7. 单击确定以保存更改。
  8. 重新启动远程服务应用程序。

反馈