Inhabilitación de la protección contra la vulnerabilidad Cross-Site Scripting para el Centro de gestión

Cuando está habilitada, la protección contra la vulnerabilidad Cross-Site Scripting rechaza las peticiones de usuario que contienen atributos (parámetros) o series que están designadas como no permitidos. También puede excluir mandatos de la protección contra la vulnerabilidad Cross-Site Scripting permitiendo que los valores de atributos especificados para dichos mandatos en concreto contengan series prohibidas. La protección contra la vulnerabilidad Cross-Site Scripting está habilitada de forma predeterminada, pero puede habilitarla para cubrir las necesidades de seguridad.

Procedimiento

1. Abra el archivo LOBTools/WebContent/WEB-INF/web.xml siguiente:
2. Busque y elimine el fragmento de código siguiente:

   
   <param-name>com.ibm.commerce.security.crosssitescriptingprovider</param-name> 
   <param-value>com.ibm.commerce.foundation.internal.client.security.impl. 
   ClassicCommerceCrossSiteScriptingProviderImpl</param-value>
   

3. Guarde los cambios y cierre el archivo.