デフォルトで、Rational® Publishing Engine でのリモート・サービス・アプリケーションは、クリックジャッキングを回避するため、コンテンツをフレーム化できないように構成されています。
クリックジャッキングとは、フレーム化された Web ページに、ユーザーには見えないコントロールを配置することです。これらのコントロールがクリックされると、ユーザーは他の Web ページに誘導されます。組織が他の目的でコンテンツのフレーム化に変更を加える場合、その組織のユーザーは、自分自身によるフレーム化の実装は可能であっても、外部ソースからの実装は不可能であるように、設定を変更することができます。
手順
- ブラウザーで管理コンソールを開きます。
例: http://server:port/ibm/console/logon.jsp
- をクリックします。
- 「rpews.war application」をクリックします。
- 「サーブレットのパラメーターを初期化」をクリックします。
- xFrameOptionsMode パラメーターをクリックします。
- 以下のいずれかの値を入力します。
- DENY: いかなるサイトによってもコンテンツをフレーム化することはできません。
- SAMEORIGIN: コンテンツは、現行サイトによってフレーム化できます。
値が入力されない場合、DENY が使用されます。DENY または SAMEORIGIN 以外の値が入力された場合、値は無視され、DENY が使用されます。
- 「OK」をクリックして変更を保存します。
- リモート・サービス・アプリケーションを再始動します。