Inhabilitación de la protección contra la vulnerabilidad Cross-Site Scripting para el Centro de gestión
Cuando está habilitada, la protección contra la vulnerabilidad Cross-Site Scripting rechaza las peticiones de usuario que contienen atributos (parámetros) o series que están designadas como no permitidos. También puede excluir mandatos de la protección contra la vulnerabilidad Cross-Site Scripting permitiendo que los valores de atributos especificados para dichos mandatos en concreto contengan series prohibidas. La protección contra la vulnerabilidad Cross-Site Scripting está habilitada de forma predeterminada, pero puede habilitarla para cubrir las necesidades de seguridad.
Procedimiento
- Abra el archivo LOBTools/WebContent/WEB-INF/web.xml siguiente:
-
Busque y elimine el fragmento de código siguiente:
<param-name>com.ibm.commerce.security.crosssitescriptingprovider</param-name> <param-value>com.ibm.commerce.foundation.internal.client.security.impl. ClassicCommerceCrossSiteScriptingProviderImpl</param-value>
- Guarde los cambios y cierre el archivo.