缺省情况下,Rational® Publishing Engine 上的远程服务应用程序会配置为阻止划分内容,以避免点击劫持。点击劫持是 Web 页面的框架划分,具有用户无法看到的控件。当单击这些控件时,会将用户定向至一些其他 Web 页面。如果出于其他目的,您的组织更改了内容的框架划分,那么您可以更改设置以便实现由您实现框架分化,而不是从外部源实现。
过程
- 在应用程序服务器中,使用文本编辑器打开 CATALINA_HOME\webapps\rpews\WEB-INF\web.xml 文件。
- 找到 xFrameOptionsMode 参数。
- 对于 param-value,请输入下列其中一个值:
- DENY:无法由任何站点制定内容。
- SAMEORIGIN:可以由当前站点制定内容。
如果未输入任何值,那么会使用 DENY。如果输入的值不是 DENY 或 SAMEORIGIN,那么会忽略此值,而使用 DENY。
- 将更改保存至 web.xml 文件。
- 重新启动远程服务应用程序。
示例
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>