Désactivation de la protection des scripts intersite pour le Centre de gestion

Lorsqu'elle est activée, cette fonction rejette toutes les demandes de l'utilisateur contenant des attributs (paramètres) ou des chaînes déclarés comme non admissibles. Vous pouvez également exclure des instructions de la fonction de protection des scripts intersite en autorisant les valeurs des attributs spécifiés pour une instruction donnée à contenir des chaînes non admises. La protection des scripts intersite est activée par défaut, mais vous pouvez la désactiver en fonction de vos exigences en matière de sécurité.

Procédure

1. Ouvrez le fichier LOBTools/WebContent/WEB-INF/web.xml suivant.
2. Recherchez le fragment suivant, puis supprimez-le :

   
   <param-name>com.ibm.commerce.security.crosssitescriptingprovider</param-name> 
   <param-value>com.ibm.commerce.foundation.internal.client.security.impl. 
   ClassicCommerceCrossSiteScriptingProviderImpl</param-value>
   

3. Enregistrez vos modifications et fermez le fichier.