Filtro di disposizione dei contenuti

Ultimo aggiornamento: 2023-05-04
  • Argomenti:
  • Administering
    Visualizza ulteriori informazioni su questo argomento
  • Creato per:
  • Admin
ATTENZIONE

AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

Il filtro di disposizione dei contenuti è una funzione di sicurezza contro gli attacchi XSS sui file SVG.

Una volta installato, il filtro blocca l’accesso a tutte le risorse. Ad esempio, non è stato possibile visualizzare un PDF online. Questa sezione descrive come configurare il filtro in base alle tue esigenze.

Configura filtro di disposizione del contenuto

È possibile visualizzare Filtro per la disposizione dei contenuti Apache Sling in GitHub.

Le opzioni Filtro disposizione contenuto forniscono le funzionalità seguenti:

  • Percorsi di disposizione del contenuto: un elenco di percorsi in cui il filtro verrà applicato seguito da un elenco di mime-types da escludere su quel percorso. Questo percorso deve essere un percorso assoluto e può contenere un carattere jolly (*) alla fine, per far corrispondere ogni percorso di risorsa con il prefisso del percorso specificato. Ad esempio: /content/*:image/jpeg,image/svg+xml applica il filtro a ogni nodo in /content eccetto immagini jpg e svg

  • Percorsi risorsa esclusi: un elenco di risorse escluse, ogni percorso di risorsa deve essere indicato come percorso assoluto e completo. I caratteri jolly/corrispondenti al prefisso non sono supportati.

  • Abilita Per Tutti I Percorsi Di Risorse: questo flag controlla se abilitare questo filtro per tutti i percorsi, ad eccezione dei percorsi esclusi definiti dai percorsi delle risorse escluse. Impostando questo valore su "true" si ignorano i percorsi di disposizione del contenuto. Indipendente dalla configurazione vengono coperti solo i percorsi delle risorse che contengono una proprietà denominata jcr:data o
    jcr:content jcr:data.

In questa pagina