1.2.1.1: リモート・サービス・アプリケーションにおけるコンテンツ・フレーム化オプションの変更

デフォルトでは、Rational® Publishing Engine 1.2.1.1 でのリモート・サービス・アプリケーションは、クリックジャッキングを回避するため、コンテンツをフレーム化できないように構成されています。 クリックジャッキングとは、フレーム化された Web ページに、ユーザーには見えないコントロールを配置することです。これらのコントロールがクリックされると、ユーザーは他の Web ページに誘導されます。組織が他の目的でコンテンツのフレーム化に変更を加える場合、その組織のユーザーは、自分自身によるフレーム化の実装は可能であっても、外部ソースからの実装は不可能であるように、設定を変更することができます。

手順

  1. ブラウザーで管理コンソールを開きます。 例: http://server:port/ibm/console/logon.jsp
  2. 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」をクリックします。
  3. rpews.war applicationをクリックします。
  4. 「サーブレットのパラメーターを初期化」をクリックします。
  5. xFrameOptionsMode パラメーターをクリックします。
  6. 以下のいずれかの値を入力します。
    • DENY: いかなるサイトによってもコンテンツをフレーム化することはできません。
    • SAMEORIGIN: コンテンツは、現行サイトによってフレーム化できます。
    値が入力されない場合、DENY が使用されます。DENY または SAMEORIGIN 以外の値が入力された場合、値は無視され、DENY が使用されます。
  7. 「OK」をクリックして変更を保存します。
  8. リモート・サービス・アプリケーションを再始動します。

フィードバック