Überprüfen von durch XSS-Schutz blockierten URLs | AEM
Erfahren Sie, wie Sie mit den in diesem Artikel beschriebenen Schritten URLs überprüfen, die vom Cross-Site Scripting (XSS)-Schutz in Adobe Experience Manager blockiert werden.
Beschreibung description
Umgebung
Adobe Experience Manager
Problem/Symptome
Wenn Sie ein Problem feststellen, bei dem eine Link-URL nicht auf einer Seite in Adobe Experience Manager (AEM) gerendert wird, kann dies auf den Cross-Site Scripting (XSS)-Schutz zurückzuführen sein. Diese Sicherheitsfunktion verhindert, dass ungültige URLs angezeigt werden, die XSS-Angriffe verursachen können. Um dieses Problem zu beheben, können Sie die URLs überprüfen, die von der XSS-Schutzfunktion blockiert wurden.
Der Artikel enthält eine schrittweise Anleitung dazu.
Weitere Informationen zu AEM 6.5-Sicherheitsbenutzerhandbuch finden Sie im Abschnitt XSS-Schutz
Auflösung resolution
Überprüfen Sie die blockierten URLs wie folgt:
-
Navigieren Sie zu Web-Konsole
>
Sling>
XSS-Schutz (oder Zugriff auf http://localhost:4502/system/console/xssprotection) -
Überprüfen URL und Blockierte Zeiten Werte auf der Registerkarte Status unter Blockierte URLs