デフォルトで、Rational® Publishing Engine でのリモート・サービス・アプリケーションは、クリックジャッキングを回避するため、コンテンツをフレーム化できないように構成されています。
クリックジャッキングとは、フレーム化された Web ページに、ユーザーには見えないコントロールを配置することです。これらのコントロールがクリックされると、ユーザーは他の Web ページに誘導されます。組織が他の目的でコンテンツのフレーム化に変更を加える場合、その組織のユーザーは、自分自身によるフレーム化の実装は可能であっても、外部ソースからの実装は不可能であるように、設定を変更することができます。
手順
- ご使用のアプリケーション・サーバーで、テキスト・エディターを使用して、CATALINA_HOME¥webapps¥rpews¥WEB-INF¥web.xml ファイルを開きます。
- xFrameOptionsMode パラメーターを見つけます。
- param-value で、以下のいずれかの値を入力します。
- DENY: いかなるサイトによってもコンテンツをフレーム化することはできません。
- SAMEORIGIN: コンテンツは、現行サイトによってフレーム化できます。
値が入力されない場合、DENY が使用されます。DENY または SAMEORIGIN 以外の値が入力された場合、値は無視され、DENY が使用されます。
- 変更を web.xml ファイルに保存します。
- リモート・サービス・アプリケーションを再始動します。
例
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>