Filtro Disposición de contenido content-disposition-filter
El filtro de disposición de contenido es una función de seguridad contra los ataques XSS en archivos SVG.
Una vez instalado, el filtro bloquea el acceso a todos los recursos. Por ejemplo, no se pudo ver un PDF en línea. En esta sección se describe cómo configurar el filtro según sus necesidades.
Configurar el filtro de disposición de contenido configure-content-disposition-filter
Puede ver la Filtro de disposición de contenido Apache Sling en GitHub.
Las opciones del Filtro de disposición de contenido proporcionan las siguientes funciones:
-
Rutas de disposición de contenido: una lista de rutas en las que se aplicará el filtro seguida de una lista de tipos de mime que se excluirán en esa ruta. Esta ruta debe ser una ruta absoluta y puede contener un comodín (
*
) al final, para que coincida con cada ruta de recurso con el prefijo de ruta dado. Por ejemplo:/content/*:image/jpeg,image/svg+xml
aplicará el filtro a cada nodo de/content
excepto imágenes jpg y svg -
Rutas de recurso excluidas: una lista de recursos excluidos, cada ruta de recurso debe proporcionarse como ruta absoluta y completa. No se admiten caracteres comodín/coincidentes de prefijo.
-
Habilitar para todas las rutas de recursos: este indicador controla si se habilita este filtro para todas las rutas, excepto para las rutas excluidas definidas por las rutas de recursos excluidas. Si se establece en "true", se ignorarán las rutas de disposición del contenido. Independientemente de la configuración, solo se cubren las rutas de recursos que contienen una propiedad denominada
jcr:data
ojcr:content jcr:data
.