Filtro eliminazione contenuto

Il filtro di disposizione dei contenuti è una funzione di sicurezza contro gli attacchi XSS ai file SVG.

Una volta installato, il filtro blocca l’accesso a tutte le risorse. Ad esempio, non è stato possibile visualizzare un pfd online. Questa sezione descrive come configurare il filtro in base alle proprie esigenze.

Configurare il filtro di disposizione dei contenuti

È possibile visualizzare il filtro di disposizione dei contenuti Apache Sling in GitHub.

Le opzioni Filtro disposizione contenuto forniscono le seguenti funzionalità:

  • Percorsi di disposizione dei contenuti: un elenco di percorsi in cui il filtro verrà applicato seguito da un elenco di mime-type da escludere su quel percorso. Questo percorso deve essere un percorso assoluto e può contenere un carattere jolly ('*') alla fine, per corrispondere a ogni percorso di risorsa con il prefisso del percorso specificato. Ad esempio: /content/*:image/jpeg,image/svg+xml " applicherà il filtro a tutti i nodi in /content eccetto immagini jpg e svg

  • Percorsi risorsa esclusi: un elenco di risorse escluse, ogni percorso di risorsa deve essere specificato come percorso assoluto e completo. La corrispondenza del prefisso/i caratteri jolly non sono supportati.

  • Abilita Per Tutti I Percorsi Delle Risorse: questo flag controlla se abilitare questo filtro per tutti i percorsi, fatta eccezione per i percorsi di risorse esclusi definiti da Percorsi risorsa esclusi. Impostando questo valore su "true" si ignorano i percorsi di disposizione dei contenuti. Indipendentemente dalla configurazione sono coperti solo i percorsi delle risorse che contengono una proprietà denominata 'jcr:data' o 'jcr:content jcr:data'.

In questa pagina