úterý 22. května 2007

OBI EE - Povolení/zakázání interpretace HTML kódu v prezentační vrstvě (BI Interactive Dashboards)

Standardně je prezentační vrstva Oracle Business Intelligence EE chráněna proti Cross-site scripting (XSS).

Ochrana proti XSS spočívá v tom, že prezentační vrstva OBI EE neinterpretuje HTML kód v objektech, do kterých je možné HTML vkládat, např. "Objekt panelu - Text" v BI Interactive Dashboards.


Jestliže je ochrana proti XSS zapnuta, je veškerý text a html kód interpretován jako "plan" text.


Chcete-li XSS ochranu vypnout, vložte do souboru "instanceconfig.xml" ($BI_DATA_HOME/web/config) tag nastavující HardenXSS na false a restartujte službu Oracle BI Presentation Server.


Poté bude veškerý HTML kód interpretován.


eec.


1 komentář:

Petr řekl(a)...

Skutečně funguje. Rozšiřuje to možnosti využití BI jako skutečného monitorovacího nástroje.
Juraszek Petr
pjuraszek@itsys.cz