Par défaut, l'application
Services distants dans Rational
Publishing Engine
est configurée pour empêcher l'encadrement de contenu et ainsi éviter le détournement de clic.
Le détournement de clic est l'encadrement d'une page Web avec des commandes que l'utilisateur ne peut pas voir. Lorsqu'un clic est effectuée sur ces commandes, l'utilisateur est redirigé vers une autre page Web. Si votre organisation change l'encadrement d'un contenu à d'autres fins, vous pouvez changer le paramètre de sorte que l'encadrement puisse être effectué par vous et par aucune autre source externe.
Procédure
- Sur votre serveur d'applications, ouvrez le fichier CATALINA_HOME\webapps\rpews\WEB-INF\web.xml à l'aide d'un éditeur de texte.
- Recherchez le paramètre xFrameOptionsMode.
- En regard de param-value, entrez l'une des valeurs suivantes :
- DENY : le contenu ne peut être encadré par aucun site.
- SAMEORIGIN : le contenu peut être encadré par le site en cours.
Si aucune valeur n'est entrée, DENY est utilisé. Si une valeur autre que DENY ou SAMEORIGIN est entrée, la valeur est ignorée et DENY est utilisé.
- Sauvegardez les changements dans le fichier web.xml.
- Redémarrez l'application Services distants
Exemple
<param-name>xFrameOptionsMode</param-name>
<param-value>SAMEORIGIN</param-value>