Filtro Disposición de contenido

El filtro de disposición de contenido es una función de seguridad contra los ataques XSS en archivos SVG.

Una vez instalado, el filtro bloquea el acceso a todos los recursos. Por ejemplo, no se pudo ver un PDF en línea. En esta sección se describe cómo configurar el filtro según sus necesidades.

Configurar el filtro de disposición de contenido

Puede ver el Filtro de disposición de contenido de Apache Sling en GitHub.

Las opciones del Filtro de disposición de contenido proporcionan las siguientes funciones:

  • Rutas de disposición de contenido: una lista de rutas en las que se aplicará el filtro seguida de una lista de tipos de mime que se excluirán en esa ruta. Esta ruta debe ser una ruta absoluta y puede contener un comodín (*) al final, para que coincida cada ruta de recurso con el prefijo de ruta dado. Por ejemplo: /content/*:image/jpeg,image/svg+xml aplicará el filtro a todos los nodos de /content excepto a las imágenes jpg y svg

  • Rutas de recurso excluidas: una lista de recursos excluidos, cada ruta de recurso debe proporcionarse como ruta absoluta y completa. No se admiten caracteres comodín/coincidentes de prefijo.

  • Habilitar para todas las rutas de recursos: este indicador controla si se habilita este filtro para todas las rutas, excepto para las rutas excluidas definidas por Rutas de recursos excluidas. Si se establece en "true", se ignorarán las rutas de disposición del contenido. Independientemente de la configuración, solo se cubren las rutas de recursos que contienen una propiedad denominada jcr:data o
    jcr:content jcr:data.

En esta página