Standardmäßig ist die Anwendung "Ferne Services" in
Rational Publishing Engine so konfiguriert, dass das Framing von Inhalten nicht möglich ist, um Clickjacking zu verhindern. Clickjacking ist das Framing einer Webseite mit Steuerelementen, die der Benutzer nicht sehen kann. Werden solche Steuerelemente angeklickt, wird der Benutzer auf eine andere Webseite weitergeleitet. Wenn Ihr Unternehmen das Framing von Inhalt für andere Zwecke ändert, können Sie die Einstellung so ändern, dass das Framing von Inhalten zwar innerhalb des Unternehmens möglich ist, jedoch nicht von außerhalb des Unternehmens.
Vorgehensweise
- Öffnen Sie in Ihrem Anwendungsserver die Datei CATALINA_HOME\webapps\rpews\WEB-INF\web.xml in einem Texteditor.
- Suchen Sie den Parameter xFrameOptionsMode.
- Geben Sie für param-value einen der folgenden Werte ein:
- DENY: Framing des Inhalts ist von keiner Website möglich.
- SAMEORIGIN: Framing des Inhalts ist von der aktuellen Website möglich.
Ohne Angabe eines Werts wird der Wert DENY verwendet. Bei Angabe eines anderen Werts als DENY oder SAMEORIGIN wird der Wert DENY verwendet.
- Speichern Sie die Änderungen in der Datei
web.xml.
- Starten Sie die Anwendung "Ferne Services" erneut.
Beispiel
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>